informatique:reseau:routage-internet-multi-liens

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Dernière révisionLes deux révisions suivantes
informatique:reseau:routage-internet-multi-liens [2018/03/20 15:47] – [En cas de PRE-ROUTING] bn8informatique:reseau:routage-internet-multi-liens [2018/03/20 15:54] – [Router le trafic] bn8
Ligne 51: Ligne 51:
   ip rule add fwmark [MARK1] table cnx1   ip rule add fwmark [MARK1] table cnx1
   ip rule add fwmark [MARK2] table cnx2   ip rule add fwmark [MARK2] table cnx2
 +
 +===== Ajouter les règles de routages =====
 +
 +Il est nécessaire que les réseaux vers lesquels le //PREROUTING// est fait, soient connue de la table de routage de l'interface d'entrée. Si vous faite le routage vers un poste d'un LAN dans notre exemple, ce réseau ayant déjà été ajouté dans les tables de routages, cela devrait fonctionner sans autre modification. Si en outre, vous disposer d'autres réseaux (une DMZ par exemple), il est nécessaire qu'ils soient connus de vos tables de routages si vous souhaitez faire du //PREROUTING// vers ces réseaux :
 +
 +  ip route add [DMZ] dev [INTERFACE DMZ] table cnx1
 +  ip route add [DMZ] dev [INTERFACE DMZ] table cnx2
 +  
 +**Avec :**
 +  * **[DMZ] :** l'IP du réseau DMZ
 +  * **[INTERFACE DMZ] :** l'interface de la gateway connectée au réseau DMZ (//eth3// par exemple)
 +
  • informatique/reseau/routage-internet-multi-liens.txt
  • Dernière modification : 2018/03/20 15:55
  • de bn8