Bonjour,
Tu peux regarder le «Linux Advanced Routing & Traffic HowTo » (LARTC), ou
utiliser un outil comme Shorewall qui permet ce genre de chose (à travers la
config du pare-feu).
Cdlt,
Fred.
De : [email protected] [mailto:[email protected]] De la part de
Olivier
Envoyé : mercredi 12 mars 2014 22:51
À : ML Debian User French
Objet : Comment configurer une machine en présence de deux accès simultanés à
Internet
Bonjour,
Depuis peu, j'ai deux accès vers Internet.
J'aimerai configurer des machines pour qu'elles puissent profiter de ces deux
accès
indépendants.
Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe.
L'autre d'une IP dynamique et d'une bande passante beaucoup plus large.
La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet.
Elle est susceptible d'héberger des services accessibles depuis l'Internet
(VPN, web, ...).
A priori, je compte affecter ces routeurs à des réseaux locaux distincts.
Je voudrais apprendre à cette machine la chose suivante:
- quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le routeur1,
toujours répondre via le routeur 1, idem pour le trafic entrant transitant par
le routeur 2,
- pour un service donné (IP destination/port ou plage de ports), toujours
utiliser le routeur 1 et uniquement celui-la,
- pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1
Via un google "linux dual gateway" j'ai trouvé [1]
Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas particulier.
Quand par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'IP
externet du routeur 1), une redirection dans la conf de celui-ci re-dirige le
trafic vers la bonne IP interne.
Comment faire pour répondre via routeur 1 ?
Slts
[1] http://www.rjsystems.nl/en/2100-adv-routing.php
