Bonjour,
 
Je galère, je ne trouve aucune info concluante sur internet même avec notre ami google.
 
Config :
1 LAN
1 passerelle (redhat 2.4.20)
2 connexions internet
 
Problème :
passerelle a 2 pattes uniquement:
Patte 1: LAN + 1 connexion internet (on va la nommée X) sur la même plage IP que le LAN
Patte 2: 1 connexion internet (nommée Y)
 
Tout mon lan Utilise la passerelle; je voudrais que certaines machines de mon LAN utilise la connexion X et les autres la connexion Y.
 
sur ma passerelle j'ai squid 2.5 STABLE7 en fonctionnement en mode transparent avec redirection via iptables et la table nat.
 
Merci d'avance de votre aide.

- Pour le web, tu peux faire ça directement avec SQUID en forçant l'interface de sortie qu'il utilise en fonction d'une ACL (une IP source dans ton cas) :
 
acl premieremoitie src 192.168.0.0/25
acl deuxiememoitie src 192.168.0.128/25
 
tcp_outgoing_address <ip_wan1> premieremoitie  
tcp_outgoing_address <ip_wan2> deuxiememoitie
 
- Pour les flux non SQUIDés, tu peux faire du PBR avec netfilter/iptables et la table mangle (quoi que, ton kernel a l'air assez vieux donc pas sûr) :
 
iptables -A PREROUTING -t mangle -s 192.168.0.0/25 -j ROUTE --gw 1.2.3.4
iptables -A PREROUTING -t mangle -s 192.168.0.128/25 -j ROUTE --gw 2.3.4.5
 
(Tout ça en supposant que ton lan est un 192.168.0.0/24 à couper en deux)

Bonjour,
 
Merci pour ces infos,  
 
mais j'ai encore un petit soucis avec la méthode pour squid, une fois cette modif faite squid me repond "Erreur de socket / Cannot assign requested address", une idée ??
 
pour la partie iptables j'ai également une erreur lors de l'exécution de la ligne de commande iptables "unknown arg --gw"; je pense effectivement que le noyaux est trop vieux.

- Pourtant il reconnaît la cible ROUTE ?! Enlève la partie --gw
 
- Tu mets quoi comme IP ? Il faut bien mettre ton IP portée par ton serveur côté WAN, pas la passerelle (contrairement à la conf iptables).

Après quelques test et recherche, je n'aurais pas le module ROUTE pour iptables, car sans le "--gw' il me dit que l@ IP est un argument invalid et avec seulement "ROUTE" il manque le fichier LIB_ROUTE.so
 
vu l'ancienneté de cette machine je vais la refaire a neuf avec une debian, je pense que je m'en sortirais mieux.
 
Merci pour ton aide.

Si t'affectes une moitié du range a chaque connexion internet c'est un peu moisi. Y'a largement moyen de faire du load balancing sur les deux IP WAN quelques soit l'IP local qui demande une connexion à une IP WAN.
 
Y'a des dizaines de tutos sur ça... google est toujours un très bon amis.

Ah non mais j'ai cité ça en exemple, je vais pas faire une étude poussée de la répartition de ses adresses ! C'est lui qui a demandé de router en fonction de la source hein
 
A titre personnel je ne source routerai jamais la moitié de mes clients sur deux liens wan pour les raisons que tu cites... A la limite pourquoi pas faire du session based ECMP et encore...