Bonjour à tous,
bon j'ai déjà une piste mais je voudrais confirmation. J'ai deux accès internet, un linux avec 3 interfaces (un ipcop modifié avec le mode bridge intégré) et un serveur en DMZ.
------------- -------------
| Routeur 1 | | Routeur 2 |
------------- -------------
| |
--------------------
| Linux |
--------------------
| | DMZ LAN
|
Bon je vous laisse imaginer le switch entre les deux routeurs et mon linux!
Si je me trompe pas, ce que je veux faire, c'est du routage par la source. A savoir que par exemple, ma passerelle par défaut sur mon linux est le routeur 1. Sur le routeur 2, je natte le port 80 vers mon linux et sur mon linux, je natte le port 80 vers mon serveur en DMZ.
Maintenant, si je tape sur l'ip du routeur 2 port 80, le serveur recoit bien la requete, répond, mais la réponse est logiquement transmise via la route par défaut, à savoir le routeur 1 et donc, je ne peux pas accéder à mon serveur.
Ce qu'il me faudrait, c'est pouvoir dire à mon serveur de répondre par le routeur 2 (tout en sachant que ce serveur ne sera accessible que par le biais du routeur 2). J'ai vu un truc avec iproute2 (http://docs.mandragor.org/files/Operating_systems/Linux/Howto_fr/Advanced-routing-Howto-4.html) qui je pense pourrais peut etre faire mon bonheur mais j'ai testé vite fait ce soir et ca n'a pas l'air formidable.
J'aimerais avoir votre avis sur la question, est ce que je fais fausse route (sans jeu de mots hein ) ?
PS: au passage, je sais que ce type d'architecture peut paraitre bizarre mais c'est un client qui vient de me mettre dans cette situation
Merci pour votre aide.
p1c0
Message édité par _p1c0_ le 16-05-2007 à 09:15:12
---------------
-_- http://www.scienceshopping.com -_-