Problème : notre réseau comporte deux accès à Internet ; un par une liaison ADSL, l'autre par une liaison SDSL ; ces deux liaisons ont toutes une adresse IP fixe.Le serveur WEB doit être accessible indifférement sur les deux accès ; ça permet de sécuriser le trafic et de le répartir. La route par défaut sera ADSL.Si rien n'est fait, les requêtes WEB arrivant par la liaison SDSL seront traitées et le résultat tranmis au travers de la route par défaut, c'est à dire ADSL. En d'autres termes, le site WEB via la liaison SDSL ne fonctionnera pas.Solution : utiliser la fonction de 'marquage' des paquets de Linux pour réaliser un routage 'intelligent' et permettre la communication WEB entrante, aussi bien sur la liaisons ADSL qur sur la liaison SDSL.Prérequis : transfert de port (NATP) sur le routeur SDSL (port public 80 -> port privé 8080)Voici le script qui permet de faire ça (me contacter si des explications sont nécessaires) :#!/bin/sh## Routage## EB 2005# # Faire le ménageiptables --flushiptables -t mangle -Fip route del # Mettre en place les marqueursiptables -t mangle -A OUTPUT -p tcp --sport 8080 -j MARK --set-mark 7ip rule add fwmark 7 table sdsl.out # Mettre en place le routageip route add default via 172.16.57.244ip route add default via 172.16.57.253 table sdsl.out proto static # Comptes-rendusip route show table sdsl.outip rule show
|
|
