Changer de gateway pour certains ports ou certains pc.

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
View previous topic :: View next topic  
Author Message
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238
PostPosted: Sun Apr 18, 2010 9:20    Post subject: Changer de gateway pour certains ports ou certains pc. Reply with quote
Hello c'est encore moi !

Je repost pour des demandes encore plus farfelues ! Twisted Evil

Je trouve très peu de sujet discutant de ce que je veut faire pourtant ca me pareit super utile dans par ces temps ou on parle d'hadopi etc...

Je voudrai faire passer la connection de certains pc ou juste certains ports par une autre connection internet.





Je pense avoir identifié les actions à réaliser:

-Marquer les paquets en provenance d'un pc ou de ports ou autres possibilités d'iptables
Quote:
ex: iptables -t mangle -A OUTPUT --source-port 46000 -j MARK --set-mark 1


-on crée un regle ip rule qui dirige les paquets marqués sur la table 5
Quote:
ip rule add fwmark 1 table 5




-puis je crée une nouvelle table de routage ayant pour gateway le tunnel vpn
(par defaut 255 tables de routage sont possibles la 254 est la principale, les autres sont vides sauf 255 et 0)
Quote:
root@DD-WRT:~# ip route show (ca affiche la table principale: la 254)
10.0.0.2 dev tun1 proto kernel scope link src 10.0.0.1
192.168.6.0/24 dev vlan2 proto kernel scope link src 192.168.6.1
192.168.4.0/24 dev br0 proto kernel scope link src 192.168.4.2
10.0.0.0/24 via 10.0.0.2 dev tun1
192.168.2.0/24 via 10.0.0.2 dev tun1
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
127.0.0.0/8 dev lo scope link
default via 192.168.4.1 dev br0


donc je crée une nouvelle table identique sauf pour la passerelle
Quote:
ip route add 10.0.0.2 dev tun1 proto kernel src 10.0.0.1 table 5
ip route add 192.168.6.0/24 dev vlan2 proto kernel scope link src 192.168.6.1 table 5
ip route add 192.168.4.0/24 dev br0 proto kernel src 192.168.4.2 table 5
ip route add 10.0.0.0/24 via 10.0.0.2 dev tun1 table 5
ip route add 192.168.2.0/24 via 10.0.0.2 dev tun1 table 5
ip route add 169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1 table 5
ip route add 127.0.0.0/8 dev lo scope link table 5
ip route add default via 10.0.0.2 dev tun1 table 5


Mais le probleme c'est que ca marche pas...dèlors que je met la dernière ligne (la route par défaut de cette table) je perds le net sur le pc dont je marque les paquets..
-Mais ca veut au moins dire que mes paquets sont marqué et que c'est la nouvelle table de routage qui est utilisée je pense ?

Quelqu'un saurai m'aider ou bien ou je peux m'adresser pour ce type de questions ?

Merci de votre aide!

Last edited by hugodu13 on Tue Apr 20, 2010 19:09; edited 1 time in total
Back to top View user's profile Send private message Visit poster's website
Sponsor
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238
PostPosted: Tue Apr 20, 2010 17:35    Post subject: Reply with quote
EDIT et UP Crying or Very sad
Back to top View user's profile Send private message Visit poster's website
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238
PostPosted: Wed May 05, 2010 9:48    Post subject: Reply with quote
j'avais oublié de faire un retour ici,

c'est bon ca marche.

mais j'ai été obligé de faire l'inverse. marquer tout les paquets en sortie directe sur le net et les envoyer vers une deuxieme table de routage pour une sortie directe sur le net.

et les paquets non marqués sortent directement sur le vpn.
Back to top View user's profile Send private message Visit poster's website
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum