Justement David, il est là le soucis.
Si c'est un host, c'est sans soucis via PBR. Sauf qu'ici, je parle du
tunnel IPSec ^^
Merci déjà pour vos réponses
Le mer. 13 nov. 2019 à 12:45, David Ponzone a
écrit :
> Non, son problème est classique, il parle de l’inverse: l’entrant.
>
> Ton paquet arrive par ISP 1, puis par exemple, port forward vers un
> serveur interne, réponse, qui sort en suivant le routage et/ou les règles
> de PR/LB par ISP 2: PATATRA.
>
> Il faut mettre une « connection mark » (en langages Mikrotik) sur la
> requête entrante:
> https://forum.mikrotik.com/viewtopic.php?t=49581
>
> Parfois, c’est plus simple de forcer le serveur interne concerné sur un
> des WAN en route principale.
>
> Le 13 nov. 2019 à 12:17, Jonathan Roulé a
> écrit :
>
> Ton trafic sera naté sur les CPE de tes deux ISPs, non ? Dans ce cas si tu
> sors pas une Interface WAN tu rentreras également par cette dernière.
> Ou j'ai pas compris ta demande...
>
> Cordialement,
>
> Le mer. 13 nov. 2019 à 12:13, Thibault S. a écrit :
>
> Bonjour à tous,
>
> Mes excuses par avance pour la question de noob, mais bon, un peu de savoir
> en plus, c'est toujours bon.
>
> En place actuellement : un EdgeRouter de Ubiquiti.
> eth6 : WAN
> eth7 : LAN
>
> Pas vraiment de routage, si ce n'est quelques vLAN. Et un VPN IPSec.
>
> J'aimerai activer un deuxième WAN (sur eth0) pour l'IPSec, pour décharger
> le WAN sur eth6 de cette fonction.
>
> Si j'utilise le Policy Based Routing, je peux demander à certains vLAN de
> sortir sur l'un ou l'autre WAN. Mais ce que je veux est plutot : si je
> rentre via eth0, faut que je sorte absolument par là aussi...
>
> Quelqu'un aurait déjà fait ça sur cette gamme ?
> Un bout de code ou de piste ?
>
> Grand merci,
>
> Thibault
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
