Hello,
On Fri, 15 Nov 2019 22:18:31 +0100
"Thibault S." wrote:
> @raphael justement, je ne veut pas faire du load balancing, je ne peux
> donc pas me servir du wizard.
>
> @david tu as bien compris la problématique. J'ai testé le PBR en précisant
> si trafic ipsec, alors route vers eth0.
@raphael justement, je ne veut pas faire du load balancing, je ne peux donc
pas me servir du wizard.
@david tu as bien compris la problématique. J'ai testé le PBR en précisant
si trafic ipsec, alors route vers eth0. Résultat, plus rien en ipsec n'est
routé correctement.
Je dois encore creusé, et
Le 13/11/2019 à 12:11, Thibault S. a écrit :
> Si j'utilise le Policy Based Routing, je peux demander à certains vLAN de
> sortir sur l'un ou l'autre WAN. Mais ce que je veux est plutot : si je
> rentre via eth0, faut que je sorte absolument par là aussi...
il y a dans le firmware un wizard
Le tunnel IPsec, c’est encore plus facile, il est sourcé par l’IP WAN du
routeur.
Donc tu fais un PR qui dit:
Si IP source = IP WAN1, alors route sur WAN1
etc…
C’est ce que je fais pour accéder par SSH sur une interface de management sur
un Mikrotik multi-wan.
Si j’ai mal compris, c’est que tu
Justement David, il est là le soucis.
Si c'est un host, c'est sans soucis via PBR. Sauf qu'ici, je parle du
tunnel IPSec ^^
Merci déjà pour vos réponses
Le mer. 13 nov. 2019 à 12:45, David Ponzone a
écrit :
> Non, son problème est classique, il parle de l’inverse: l’entrant.
>
> Ton paquet
Non, son problème est classique, il parle de l’inverse: l’entrant.
Ton paquet arrive par ISP 1, puis par exemple, port forward vers un serveur
interne, réponse, qui sort en suivant le routage et/ou les règles de PR/LB par
ISP 2: PATATRA.
Il faut mettre une « connection mark » (en langages
Ton trafic sera naté sur les CPE de tes deux ISPs, non ? Dans ce cas si tu
sors pas une Interface WAN tu rentreras également par cette dernière.
Ou j'ai pas compris ta demande...
Cordialement,
Le mer. 13 nov. 2019 à 12:13, Thibault S. a écrit :
> Bonjour à tous,
>
> Mes excuses par avance pour
Bonjour à tous,
Mes excuses par avance pour la question de noob, mais bon, un peu de savoir
en plus, c'est toujours bon.
En place actuellement : un EdgeRouter de Ubiquiti.
eth6 : WAN
eth7 : LAN
Pas vraiment de routage, si ce n'est quelques vLAN. Et un VPN IPSec.
J'aimerai activer un deuxième