Pages : 1
#1 Le 09/03/2012, à 12:21
- Butler
ICMP - Reponse sur plusieurs gateway impossible
Bonjour
J'ai mi en place un routeur à base sur l'os debian sur la base d'IPTABLE et IPROUTE
Cette machine fait le routage de l'entreprise en 3 operateurs
Pour effectuer ce routage j'ai utiliser le principe des tables mangle et du marquage de paquet
Tout fonctionne pour le mieux, sauf une chose, les ping depuis l’extérieur sur 2 de mes 3 passerelles
Enfaite, le ping ne fonctionne que sur l'interface qui est déclarer en route (eth3) par défaut dans la table de routage main.
Les autres passerelle (ETH1 et ETH2) utilise les table de routage 11 et 12 (déclarer de rt_table et ip route )
Je pense que j'ai une règle en prérouting à faire sur rediriger les requete ICMP externe sur ces interface vers ces table de routage, probléme, j'arrive bien a faire le marquage des paquets en entrée sur l'interface mais je n'arrive pas à répondre au requête
Exemple, pour répondre au requête icmp sur eth1.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -p icmp -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p icmp -j ACCEPTMerci pour toutes aide
Hors ligne
Pages : 1