[ redirection de traffic ]

[ redirection de traffic ] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 15-09-2003 à 21:04:29    

hello
j ai ma connexion eth0 qui marche tres tres mal en ce moment, la seule chose qui fonctionne super bien est un tunnel securise (tun0) entre chez moi et le boulot, et au boulot le FAI c une tuerie ca marche super,
j aimerais donc pouvoir rooter tout le http que je souhaite manger pour quil passe par le tun0! or ce tun0 depend de eth0
on m a dit que ce serait possible si j attaquais le proxy du boulot qui est dans la gateway du boulot c a dire 192.168.1.1
 
voila en fait ce quil ya comme interface resal chez moi:

Code :
  1. root@kpoman kpoman # ifconfig
  2. eth1      Link encap:Ethernet  HWaddr 00:09:5B:33:7D:1A 
  3.           inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
  4.           UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
  5.           RX packets:601607 errors:0 dropped:0 overruns:0 frame:0
  6.           TX packets:668630 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 txqueuelen:100
  8.           RX bytes:377180612 (359.7 Mb)  TX bytes:162706464 (155.1 Mb)
  10. lo        Link encap:Local Loopback 
  11.           inet addr:127.0.0.1  Mask:255.0.0.0
  12.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  13.           RX packets:122 errors:0 dropped:0 overruns:0 frame:0
  14.           TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
  15.           collisions:0 txqueuelen:0
  16.           RX bytes:21831 (21.3 Kb)  TX bytes:21831 (21.3 Kb)
  18. tun0      Link encap:Point-to-Point Protocol 
  19.           inet addr:192.168.1.202  P-t-P:192.168.1.202  Mask:255.255.255.255
  20.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
  21.           RX packets:169 errors:0 dropped:0 overruns:0 frame:0
  22.           TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
  23.           collisions:0 txqueuelen:10
  24.           RX bytes:47541 (46.4 Kb)  TX bytes:16147 (15.7 Kb)
  26. root@kpoman kpoman #


 
si kelkun a une idee je suis super preneur merci bcp  
on m a parle de iptables, mais je sais pas comment my prendre! a laide


Message édité par k666 le 16-09-2003 à 12:07:32
Reply

Marsh Posté le 15-09-2003 à 21:04:29   

Reply

Marsh Posté le 16-09-2003 à 08:50:48    

:hello:

Reply

Marsh Posté le 16-09-2003 à 12:05:18    

up !
comment on peut dire que tout le traffic a destination de l'exterieur port 80 doit impérativement passer par le proxy transparent de 192.168.1.1 via tun0 ? aidez moi :'(
il faut qu ej'arrive a faire ca ! sinon je n'ai plus de web chez moi :'(


Message édité par k666 le 16-09-2003 à 12:06:00
Reply

Marsh Posté le 16-09-2003 à 23:21:52    

hum ya un mec qui ma donne la solution mais je comprends pas ce quil veut dire ni comment faire paske je comprends pas bien le reseau snif :'(
 
si kelkun pouvait me donner un chtit coup de main ce serait super sympa car ya rien qui marche chez moi je suis desespere :'(
 
 
 
Yes -- It's a little complicated. I don't have a verbatim example on-hand, but this is how you will do it:

Code :
  1. 1) Put an entry into the iptables mangle/prerouting table to firewall-mark all tcp/http (port 80) traffic with some specific fwmark number. This will look like:
  3. Code:
  4. iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x10
  6. **note that the fwmark is usually in hex **
  9. 2) Add a new routing table with the 'ip' command (You may need to emerge it, I believe the package is net-misc/iputils). Add a default route to that table with the tunnel's endpoint as the next-hop.
  12. 3) Add a new rule with 'ip'; for packets that have their fwmark set to 0x10 (or whatever you decide to make it in the iptables rule), use the new routing table.


Message édité par k666 le 16-09-2003 à 23:24:12
Reply

Marsh Posté le 16-09-2003 à 23:36:13    

avec une route par défaut sur tun0 ?
 
route add default gateway 192.168.1.1
 
si ça suffit pas faudra sûrement rajouter un REDIRECT du port 80 avec iptables
 

Reply

Marsh Posté le 16-09-2003 à 23:49:46    

c pas du tout la meme chose que le mec il dit non ?

Reply

Marsh Posté le 17-09-2003 à 03:24:46    

bah disons que pour créer une route, la commande du même nom est plus simple à utiliser, ip permet de faire la même chose mais avec d'autres paramètres, lui ici il parle de marquer les paquets, je pige pas très bien le rapport, mais c'est peut-être moi qui voit pas sa façon et où il veut en venir [:spamafote]


Message édité par BMOTheKiller le 17-09-2003 à 03:26:00
Reply

Marsh Posté le 25-09-2003 à 00:10:08    

help !!! ca marche pas je sais aps comment faire :'(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed