Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/02/2017, à 15:56

Tuxnet852

Le kernel linux peux t'il gérer plusieurs 'IP forwarding' ?

Bonjour à tous,

Je vous explique rapidement le contexte :
Disposant de 2 wan chez moi, et d'un serveur Proliant avec 3 interfaces réseaux (il m'est possible d'en rajouter autant que nécessaire si besoin) j'ai pour l'instant activé l'IP Forwarding pour permettre à mon serveur de faire office de routeur/firewall qui redirige pour l'instant qu'un seul wan.

Bon vu la simplicité de ma question je ne vais pas m'étaler dans de longue tirade explicative useless :')
Le noyau Linux peut t'il gérer un routage de paquet de eth0 <--> eth1 tout en gérant un deuxième routage eth2 <--> eth3 ?

A priori et sans modification particulière,je dirai que non, cependant j'ai pensé à éventuellement chrooté mon serveur, pour par exemple , que l'environnement chrooté#1 (appelons le comme sa) route mon premier wan et le chroot#2 le deuxième wan.

Avis au féru d'administration système, est ce techniquement possible ou faut t'il que j'investisse dans un routeur en plus du Proliant ? (c'est que j'ai pas des masses de sous non plus tongue)

Au plaisir de vous lire,

Cordialement,
Tuxnet

Hors ligne

#2 Le 18/02/2017, à 20:59

J5012

Re : Le kernel linux peux t'il gérer plusieurs 'IP forwarding' ?

oui mais ce n'est pas de la responsabilité du kernel !
c'est au niveau table de routage simplement ...

qu'appelles-tu environnement chrooté ? parce qu'un systeme en chroot n'est actif que lorsque tu t'y logues ... ou qu'une application chrootée est en cours d'execution ...

https://help.ubuntu.com/community/IptablesHowTo

Hors ligne

#3 Le 19/02/2017, à 07:20

bruno

Re : Le kernel linux peux t'il gérer plusieurs 'IP forwarding' ?

Bonjour,

C'est tout a fait possible avec iproute2 qui est capable de gérer plusieurs tables de routage. Il faut lire Advanced Routing HOWTO (version fr)

Rem : si iproute2 est une suite d'outils utilisateur (route, ip, etc.) les capacités de routage sont bien de la responsabilité du noyau. Les tables de routages multiples doivent être possible depuis la version 2.4 ou 2.6.

Hors ligne

#4 Le 22/02/2017, à 17:41

Tuxnet852

Re : Le kernel linux peux t'il gérer plusieurs 'IP forwarding' ?

Merci pour vos précieuses réponse !

"qu'appelles-tu environnement chrooté ? parce qu'un systeme en chroot n'est actif que lorsque tu t'y logues ... ou qu'une application chrootée est en cours d'execution ..."
L'idée était de séparer les tables de routage pour éviter tout bug/"collision" de paquets mais si le noyau peut gérer plusieurs tables de routages en même temps la question ne se pose plus !

En tout cas c'est une bonne nouvelle, je vais tenté de router les 2WAN en esperant que le processeur ne galère pas trop et qu'il n'y ai pas de perte de paquets ! (Il me semble que j'avais testé deux bridge en même temps sur un Win 2k8 --> résultat crash de l'OS (bon ok c'est windows^^))

Hors ligne