Bonjour,Bonjour, j'utilise OpenBSD 4.3 pour le firewall de ma boite. Le réseau interne est découpé en 6 réseaux avec 2 lignes ADSL en sortie. L'objectif initial est : 1/ d'avoir des flux précis qui sortent sur une ligne ADSL précise 2/ de load balancer les autres flux 3/ d'avoir du QOS 4/de déporter tout les flux si une ligne ADSL tombe. J'ai donc désigné les 2 lignes ADSL comme default gateway, activé le mpath, et mis des route-to dans pf les flux dont je voulais forcer la sortie. Cela marche très bien, mais je viens de remarquer que toutes les redirections (rdr) ne fonctionnent plus. En sniffant toutes les machines, j'ai pu constater qu'OpenBSD créé des routes asymétriques : la route d'entrée passe par une gateway (em0) et la route de sortie par la 2eme (em1) ! En désactivant le mpath, les redirections marchent. Ce qui veut dire que j'ai toujours mon 1/ mais plus mon 2/ (bon ce n'est pas très grave ceci dit). Mais j'avoue ne pas avoir tout compris, je pensais qu'il reprenait la route identique pour le retour. Par défaut les gw étant de poids identiques, je ne crompends pas pourquoi il choisit toujours l'autre gw. Avez vous des idées ? PS : dans pf, la route de la machine interne est forcée sur la bonne interface (em0). Donc je n'indique nul part de prendre l'autre.
J'ai mis en place une config semblable pour un client avec pf.
Avec une patte fibre,un patte ADSL, une DMZ (WebServer) et un LAN.
Des postes du LAN sortaient vers l'ADSL et d'autre vers la FIBRE, pour ça j'ai mis en place 2 tables avec du route-to pour le routage dynamique (j'aurais du mettre en place 2 VLAN).
Pour la DMZ (entrée fibre et sortie fibre), j'ai eu les mêmes problème que toi de route asymétrique sur le rdr, pour résoudre le problème j'ai du utilisé le reply-to en entrée sur la fibre du trafic en destination du webserver.
Tiens moi au courant tupeux m'appeler au 0559239388.
Eric
--
