Posted: Sun Apr 18, 2010 9:20 Post subject: Changer de gateway pour certains ports ou certains pc.
Hello c'est encore moi !
Je repost pour des demandes encore plus farfelues !
Je trouve très peu de sujet discutant de ce que je veut faire pourtant ca me pareit super utile dans par ces temps ou on parle d'hadopi etc...
Je voudrai faire passer la connection de certains pc ou juste certains ports par une autre connection internet.
Je pense avoir identifié les actions à réaliser:
-Marquer les paquets en provenance d'un pc ou de ports ou autres possibilités d'iptables
Quote:
ex: iptables -t mangle -A OUTPUT --source-port 46000 -j MARK --set-mark 1
-on crée un regle ip rule qui dirige les paquets marqués sur la table 5
Quote:
ip rule add fwmark 1 table 5
-puis je crée une nouvelle table de routage ayant pour gateway le tunnel vpn
(par defaut 255 tables de routage sont possibles la 254 est la principale, les autres sont vides sauf 255 et 0)
Quote:
root@DD-WRT:~# ip route show (ca affiche la table principale: la 254)
10.0.0.2 dev tun1 proto kernel scope link src 10.0.0.1
192.168.6.0/24 dev vlan2 proto kernel scope link src 192.168.6.1
192.168.4.0/24 dev br0 proto kernel scope link src 192.168.4.2
10.0.0.0/24 via 10.0.0.2 dev tun1
192.168.2.0/24 via 10.0.0.2 dev tun1
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
127.0.0.0/8 dev lo scope link
default via 192.168.4.1 dev br0
donc je crée une nouvelle table identique sauf pour la passerelle
Quote:
ip route add 10.0.0.2 dev tun1 proto kernel src 10.0.0.1 table 5
ip route add 192.168.6.0/24 dev vlan2 proto kernel scope link src 192.168.6.1 table 5
ip route add 192.168.4.0/24 dev br0 proto kernel src 192.168.4.2 table 5
ip route add 10.0.0.0/24 via 10.0.0.2 dev tun1 table 5
ip route add 192.168.2.0/24 via 10.0.0.2 dev tun1 table 5
ip route add 169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1 table 5
ip route add 127.0.0.0/8 dev lo scope link table 5
ip route add default via 10.0.0.2 dev tun1 table 5
Mais le probleme c'est que ca marche pas...dèlors que je met la dernière ligne (la route par défaut de cette table) je perds le net sur le pc dont je marque les paquets..
-Mais ca veut au moins dire que mes paquets sont marqué et que c'est la nouvelle table de routage qui est utilisée je pense ?
Quelqu'un saurai m'aider ou bien ou je peux m'adresser pour ce type de questions ?
Merci de votre aide!
Last edited by hugodu13 on Tue Apr 20, 2010 19:09; edited 1 time in total
mais j'ai été obligé de faire l'inverse. marquer tout les paquets en sortie directe sur le net et les envoyer vers une deuxieme table de routage pour une sortie directe sur le net.
et les paquets non marqués sortent directement sur le vpn.