Problème routage réseau

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Problème routage réseau

Sébastien Morand
Bonjour,

J'ai un petit problème de routage :
router1 et router2 sont sous OpenBSD.

                            pc1 ---
                                     |
router1 (b1) ----- (b2) router2 (a2) ----- internet
  (a1)
   |
   --------------------------------------- internet

pc1 envoie toutes les demandes sur internet via router2 (ok, passerelle par
défaut). Par contre il peut recevoir des connexions depuis router1 et
router2, ça marche très bien depuis router2 mais pas depuis router1 (les
ips internets sont différentes pour router1 et router2).

En fait je vois les SYN arrivé sur router1 depuis internet, mais les
SYN_ACK reparte par router2 (a2), comment réussir à mettre en place que la
route doit de sortie doit rester la même ?

Merci d'avance,
Sebastien
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Problème routage réseau

Denis Fondras
On Mon, Jan 19, 2015 at 04:42:14PM +0000, Sébastien Morand wrote:
>
> En fait je vois les SYN arrivé sur router1 depuis internet, mais les
> SYN_ACK reparte par router2 (a2), comment réussir à mettre en place que la
> route doit de sortie doit rester la même ?
>

Avec "reply-to" ça ne fonctionne pas ?

Denis

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Problème routage réseau

Sébastien Morand
Bonjour,

Merci pour la réponse, reply-to est parfait, par contre j'ai en fait 3
routeurs et 3 liaisons sur des vlan

je voulais faire :
ifconfig bridge0 add vlan4 up
ifconfig bridge0 rule pass in on vlan4 src 70:71:bc:6f:80:20 tag SITE1
ifconfig bridge0 rule pass in on vlan4 src e8:39:35:60:43:f6 tag SITE2

puis dans PF :
pass in tagged SITE1 reply-to {(vlan4 192.168.4.254)}
pass in tagged SITE2 reply-to {(vlan4 192.168.4.12)}

Mais ça ne fonctionne pas, idées ? (je suppose que le reply-to est appliqué
pour le packet de retour alors que le taf est mis pour le paquet initial,
donc ça me parait logique que ça marche pas).


2015-01-19 19:44 GMT+00:00 Denis Fondras <[hidden email]>:

> On Mon, Jan 19, 2015 at 04:42:14PM +0000, Sébastien Morand wrote:
> >
> > En fait je vois les SYN arrivé sur router1 depuis internet, mais les
> > SYN_ACK reparte par router2 (a2), comment réussir à mettre en place que
> la
> > route doit de sortie doit rester la même ?
> >
>
> Avec "reply-to" ça ne fonctionne pas ?
>
> Denis
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Loading...