« Routage linux » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 9 : | Ligne 9 : | ||
* lowest metric (ou preference sous linux) | * lowest metric (ou preference sous linux) | ||
Les paquets sont considérés individuellement pour les décisions de routage. La décision de routage ne prend donc pas en considération qu'un paquet puisse être la réponse à un autre paquet. Cela peut poser soucis dans les installations avec plusieurs interfaces réseaux et générer un routage asymétrique (paquet entrant par un couple interface/gateway et sortant par un autre couple interface/gateway. | |||
Les paquets sont considérés individuellement pour les décisions de routage. | |||
La décision de routage ne prend donc pas en considération qu'un paquet puisse être la réponse à un autre paquet. | |||
Cela peut poser soucis dans les installations avec plusieurs interfaces réseaux et générer un routage asymétrique (paquet entrant par un couple interface/gateway et sortant par un autre couple interface/gateway suite à une décision de routage (et uniquement suite à une décision de routage). | |||
On peut cependant créer des tables de routages indépendantes dans cette situation : | On peut cependant créer des tables de routages indépendantes dans cette situation : | ||
Ligne 15 : | Ligne 18 : | ||
echo '252 T1' >> /etc/iproute2/rt_tables | echo '252 T1' >> /etc/iproute2/rt_tables | ||
echo '251 T2' >> /etc/iproute2/rt_tables | echo '251 T2' >> /etc/iproute2/rt_tables | ||
# notez que les numéros ici ne sont PAS une priorité. C'est un identifiant numérique de la table (de 0 à 255, sachant que 0 253 254 et 255 sont réservés) | # notez que les numéros ici ne sont PAS une priorité. C'est un identifiant numérique de la table (de 0 à 255, sachant que 0, 253, 254 et 255 sont réservés) | ||
ip rule add from 10.0.0.100 table T1 | ip rule add from 10.0.0.100 table T1 | ||
Ligne 26 : | Ligne 29 : | ||
</pre> | </pre> | ||
Vous pouvez voir les rules par défaut avec <code>ip rule show</code> : | A noter que cette solution : | ||
* ne nécessite aucun marquage des paquets avec ipfilter/netfilter | |||
* fonctionne car le paquet dit sortant (=la réponse) aura le champ ip-src défini à la valeur du ip-dst du paquet entrant initial (=la requête) : | |||
** Paquet entrant (initial) ip-src=IP-AAAA ip-dst='''IP-BBBB''' | |||
** Paquet sortant (réponse) ip-src='''IP-BBBB''' ip-dst=IP-AAAA | |||
Vous pouvez voir les rules par défaut avec <code>ip rule show</code> (ici la table de rule par défaut) : | |||
<pre> | <pre> | ||
0: from all lookup local | 0: from all lookup local |