Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/03/2012, à 12:21

Butler

ICMP - Reponse sur plusieurs gateway impossible

Bonjour
J'ai mi en place un routeur à base sur l'os debian sur la base d'IPTABLE et IPROUTE

Cette machine fait le routage de l'entreprise en 3 operateurs
Pour effectuer ce routage j'ai utiliser le principe des tables mangle et du marquage de paquet

Tout fonctionne pour le mieux, sauf une chose, les ping depuis l’extérieur sur 2 de mes 3 passerelles

Enfaite, le ping ne fonctionne que sur l'interface qui est déclarer en route (eth3) par défaut dans la table de routage main.
Les autres passerelle (ETH1 et ETH2) utilise les table de routage 11 et 12 (déclarer de rt_table et ip route )

Je pense que j'ai une règle en prérouting à faire sur  rediriger les requete ICMP externe sur ces interface vers ces table de routage, probléme, j'arrive bien a faire le marquage des paquets en entrée sur l'interface mais je n'arrive pas à répondre au requête

Exemple, pour répondre au requête icmp sur eth1.

iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -p icmp -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p icmp -j ACCEPT

Merci pour toutes aide

Hors ligne