Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1366 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian][route]route différentes en fonction d'une ip ET d'un port ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Debian][route]route différentes en fonction d'une ip ET d'un port ?

n°1200305
tuxbleu
renie ses origines
Posté le 22-02-2010 à 12:47:04  profilanswer
 

Bonjour

 

J'ai un cas assez complexe pour moi, et je me demande comment le contourner.

 

----Tout d'abords, explication sommaire de l'archi réseaux, qui fonctionne---

 

Sur un site A, j'ai 2 lignes internet :
Ligne 1 : modem/routeur passerelle 10.170.0.254, qui est administré par un opérateur lambda qui nous relie à tous nos site dans un vpn géré par le dit opérateur. Chaque site est en 10.170.x.254. Tous les sites ont la même ip publique de navigation internet. Je n'ai pas la main sur le dit équipement

 

Ligne 2 : Ligne adsl quelconque avec une IP fixe, routeur sur lequel j'ai la main, en 10.170.0.253.

 

Je me sers de la ligne 2 pour des accès ssh distants, j'ai donc un routage de port de ce routeur vers mon serveur ssh : 22->ipssh:22

 

Le dit serveur ssh a pour gw le routeur de la ligne2 : 10.170.0.253

 

Le serveur ssh doit pouvoir contacter des serveurs TSE sur chaque sous-réseaux, d'où l'ajout de routes indiquant chaque sous réseaux devant être joint et la passerelle à utiliser (10.170.0.254)

 

Tout ca, c'est que du bonheur, ca roule tranquile

 

--- Fin de la partie où tout va bien---

 

Mon opérateur, qui gère donc notre VPN, a effectué une opération que je vais qualifier de bizarre : Sur un unique site, 10.170.4.0 , toutes les paquets venants de ce site (par exemple des pings) vers mon site A, par exemple à destination du serveur SSH sont vues comme venant de l"Ip publique du site plutôt que d'être vu en 10.170.4.x

 

Et c'est la que mes problèmes commencent, au niveau des routes sur mon serveur SSH:
J'ai commencé par indiquer comme route : l'ip publique doit passer par la ligne 1 : 10.170.0.254.
Ça ca marche bien, sauf quand un de mes site en vpn utilise l'ip publique de la ligne 2 pour entrer sur le serveur ssh. là ma route ajoutée précédemment fait utiliser la mauvaise passerelle, et donc l ca marche pas.
Du coup je me disais : je peux utiliser deux ports d'écoute pour mon serveur ssh, un (22) qui recoit les connexions du site qui viennent du site à problème, et un pour les connexions venant de ma ligne adsl 2, mais il me reste le problème :

 

Comment indiquer deux routes du style :
route add -net ippublique:port1 gw 10.170.0.254
route add -net ippublique:port2 gw 10.170.0.253

 

Vous avez une idée, une piste, genre un forward iptables ? Ou c'est carrement impossible ? Rappel, j'ai la main sur aucun équipement à part le routeur de la ligne 2 et le serveur ssh.

 

Si ya des génies en routage, je suis preneur :)

 

(oui ya aussi l'option de demander à l'opérateur de se débrouiller pour que je voies des ip privées arriver du site en question, c'est sur)


Message édité par tuxbleu le 22-02-2010 à 12:48:22

---------------
Mon topic de vente - Mon feed-back
mood
Publicité
Posté le 22-02-2010 à 12:47:04  profilanswer
 

n°1200320
o'gure
Modérateur
Multi grognon de B_L
Posté le 22-02-2010 à 13:38:37  profilanswer
 

tuxbleu a écrit :


Comment indiquer deux routes du style :
route add -net ippublique:port1 gw 10.170.0.254
route add -net ippublique:port2 gw 10.170.0.253


Possible, cela s'appelle  du Policy Based Routing (PBR) et c'est normalement disponible sur n'importe quelle boite linux ou routeur un temps soit peu sérieux.

 

http://www.policyrouting.org/Polic [...] E/TOC.html
http://linux-ip.net/html/index.html
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html

Message cité 2 fois
Message édité par o'gure le 22-02-2010 à 13:38:52

---------------
Relax. Take a deep breath !
n°1200322
o'gure
Modérateur
Multi grognon de B_L
Posté le 22-02-2010 à 13:41:48  profilanswer
 

Mais avant de rajouter de la complexité autant tenter de rester simple et voir pour que le prestataire VPN corrige la conf du routeur posant problème.
C'est, à mon avis, une erreur de configuration et c'est  à l'opérateur de corriger si ce comportement n'est pas le comportement souhaité.

Message cité 2 fois
Message édité par o'gure le 22-02-2010 à 13:43:07

---------------
Relax. Take a deep breath !
n°1200334
tuxbleu
renie ses origines
Posté le 22-02-2010 à 13:57:37  profilanswer
 

o'gure a écrit :


Possible, cela s'appelle  du Policy Based Routing (PBR) et c'est normalement disponible sur n'importe quelle boite linux ou routeur un temps soit peu sérieux.
 
http://www.policyrouting.org/Polic [...] E/TOC.html
http://linux-ip.net/html/index.html
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html


 
 :jap:


---------------
Mon topic de vente - Mon feed-back
n°1200335
tuxbleu
renie ses origines
Posté le 22-02-2010 à 13:58:06  profilanswer
 

o'gure a écrit :

Mais avant de rajouter de la complexité autant tenter de rester simple et voir pour que le prestataire VPN corrige la conf du routeur posant problème.
C'est, à mon avis, une erreur de configuration et c'est  à l'opérateur de corriger si ce comportement n'est pas le comportement souhaité.


Ouep, merci, je vais essayer de voir ca avec eux.


---------------
Mon topic de vente - Mon feed-back
n°1200344
tuxbleu
renie ses origines
Posté le 22-02-2010 à 14:13:37  profilanswer
 

o'gure a écrit :


Possible, cela s'appelle  du Policy Based Routing (PBR) et c'est normalement disponible sur n'importe quelle boite linux ou routeur un temps soit peu sérieux.
 
http://www.policyrouting.org/Polic [...] E/TOC.html
http://linux-ip.net/html/index.html
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html


Je patauge un peu quand même  :sweat:


---------------
Mon topic de vente - Mon feed-back
n°1200349
o'gure
Modérateur
Multi grognon de B_L
Posté le 22-02-2010 à 14:16:54  profilanswer
 

o'gure a écrit :

Mais avant de rajouter de la complexité autant tenter de rester simple et voir pour que le prestataire VPN corrige la conf du routeur posant problème.
C'est, à mon avis, une erreur de configuration et c'est  à l'opérateur de corriger si ce comportement n'est pas le comportement souhaité.


J'insiste [:klem3i1]


---------------
Relax. Take a deep breath !
n°1200400
tuxbleu
renie ses origines
Posté le 22-02-2010 à 15:18:52  profilanswer
 


Ouep, demande envoyée  :)  


---------------
Mon topic de vente - Mon feed-back

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian][route]route différentes en fonction d'une ip ET d'un port ?

 

Sujets relatifs
Routage sous Debian LennyInstaller guppy sur Debian Lenny
[Debian] install thomson speedtouch 536 v6logiciel sous Debian pour créer un site ( résolu )
[SHELL] Somme sur lignes différentes avec awkImpossible de supprimer un fichier sous serveur Debian
Installation Debian 5.0 nvidia ION (carte asrock A330ion)faire un backup avant mise a jour(Debian)
SSH sur le port 80 : routage très spécial (besoin de vos ruses svp !)Probleme d'installation Horde3/IMP4 sur Debian 5
Plus de sujets relatifs à : [Debian][route]route différentes en fonction d'une ip ET d'un port ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR