Routage Linux : Deux modems ADSL
yirkkiller
-
yirkkiller -
yirkkiller -
Bonjour,
Nous sommes confrontés à un problème de taille :
Nous avons dans notre entreprise un serveur Linux faisant office de routeur - parefeu central.
Nous avions jusqu'à présent un seul modem ADSL1 connecté sur celui-ci, pour l'utilisation d'Internet sur le LAN des utilisateurs.
Nous avons aussi une zone dédiée à un applicatif métier, accessible via VPN, à partir d'une deuxième ligne ADSL2.
Nous voudrions aujourd'hui connecter ce deuxième modem sur le parefeu central.
Le problème est que, comme nous avons deux lignes ADSL connectées sur le même routeur, et que l'ADSL 1 est la route par défaut, nous n'arrivons pas à monter le VPN : le retour à mon avis ne doit pas se faire via l'ADSL2 mais via l'ADSL1.
On nous a parlé de IPROUTES2, mais j'avoue qu'on a du mal à avancer.
Pour résumer :
Deux modems connectés sur le même routeur linux (iptables + routage).
Un modem ADSL1 utilisé par défaut pour l'Internet.
Un modem ADSL2 destiné à desservir la zone métier (connexion VPN sur une machine de ce sous-réseau).
La connexion Internet (ADSL1) fonctionne correctement.
De l'extérieur, on ne peut pas monter de VPN sur l'adresse WAN ADSL2.
Merci de m'aider.
Nous sommes confrontés à un problème de taille :
Nous avons dans notre entreprise un serveur Linux faisant office de routeur - parefeu central.
Nous avions jusqu'à présent un seul modem ADSL1 connecté sur celui-ci, pour l'utilisation d'Internet sur le LAN des utilisateurs.
Nous avons aussi une zone dédiée à un applicatif métier, accessible via VPN, à partir d'une deuxième ligne ADSL2.
Nous voudrions aujourd'hui connecter ce deuxième modem sur le parefeu central.
Le problème est que, comme nous avons deux lignes ADSL connectées sur le même routeur, et que l'ADSL 1 est la route par défaut, nous n'arrivons pas à monter le VPN : le retour à mon avis ne doit pas se faire via l'ADSL2 mais via l'ADSL1.
On nous a parlé de IPROUTES2, mais j'avoue qu'on a du mal à avancer.
Pour résumer :
Deux modems connectés sur le même routeur linux (iptables + routage).
Un modem ADSL1 utilisé par défaut pour l'Internet.
Un modem ADSL2 destiné à desservir la zone métier (connexion VPN sur une machine de ce sous-réseau).
La connexion Internet (ADSL1) fonctionne correctement.
De l'extérieur, on ne peut pas monter de VPN sur l'adresse WAN ADSL2.
Merci de m'aider.
A voir également:
- Routage Linux : Deux modems ADSL
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
- Backtrack linux - Télécharger - Sécurité
9 réponses
Salut,
il te faut faire du routage conditionnel.
iproute est effectivement la solution
iproute add from X.X.X.X to Y.Y.Y.Y via Z.Z.Z.Z
il te faut faire du routage conditionnel.
iproute est effectivement la solution
iproute add from X.X.X.X to Y.Y.Y.Y via Z.Z.Z.Z
Tu pourrais préciser les inconnues ?
IP LAN ADSL2 : 192.168.10.1
IP WAN PAREFEU (vers ADSL2) : 192.168.10.2
IP LAN PAREFEU (vers zone métier) : 192.168.20.1
IP Machine VPN (dans zone métier) : 192.168.20.6
IP LAN ADSL2 : 192.168.10.1
IP WAN PAREFEU (vers ADSL2) : 192.168.10.2
IP LAN PAREFEU (vers zone métier) : 192.168.20.1
IP Machine VPN (dans zone métier) : 192.168.20.6
from : tu définis qui sera routé
to : vers quoi tu veux les router
via : la passerelle qui sera utilisée
en gros, si tu as des users en 10.80.0.0/24 qui doivent atteindre une ferme serveurs en 10.80.1.0/24 en passant par la gw 194.1.2.3, tu mets :
iproute from 10.80.0.0/24 to 10.80.1.0/24 via 194.1.2.3
to : vers quoi tu veux les router
via : la passerelle qui sera utilisée
en gros, si tu as des users en 10.80.0.0/24 qui doivent atteindre une ferme serveurs en 10.80.1.0/24 en passant par la gw 194.1.2.3, tu mets :
iproute from 10.80.0.0/24 to 10.80.1.0/24 via 194.1.2.3
Merci,
Faut-il le faire pour le retour aussi ?
Parce qu'il ne faut pas oublier qu'il n'y a pas de NATage donc on tend vers une adresse mail publique que l'on ne connaît pas finalement (celle du client qui se connecte)
Faut-il le faire pour le retour aussi ?
Parce qu'il ne faut pas oublier qu'il n'y a pas de NATage donc on tend vers une adresse mail publique que l'on ne connaît pas finalement (celle du client qui se connecte)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans ce cas, il faut préciser la route de retour... Mais en face...
Désolé pour le délai, mais je dois bosser quand même...
;)
Désolé pour le délai, mais je dois bosser quand même...
;)
En face ? Chez le client qui se connecte ? Pas possible, on ne le contrôle pas...
On a bien fait :
iproute add from 192.168.20.0 to 0.0.0.0 via 192.168.10.2
et
iproute add from 0.0.0.0 to 192.168.20.0 via 192.168.10.1
Mais toujours pas
On a bien fait :
iproute add from 192.168.20.0 to 0.0.0.0 via 192.168.10.2
et
iproute add from 0.0.0.0 to 192.168.20.0 via 192.168.10.1
Mais toujours pas
