Discussion :

[FreeDo]

Bonjour,

Je cherche à savoir si il est possible d'utiliser sur un même réseau 2 passerelles distinctes et de choisir en fonction de l'ip source la passerelle utilisé.

Mon architecture :
J'ai un réseau local comprenant des postes et des serveurs.
Ce réseau est relié à l'exterieur par un serveur TMG lui même relié à une connexion internet qui possède plusieurs IP publiques.
Devant chaque IP publique j'a un routeur qui dirige tout vers mon TMG.
L'ip publique A est la passerelle par défaut de mon TMG.

J'ai un nouveau service qui permet à mes clients de se connecter chez moi avec l'IP publique B (l'IP publique A est déjà utilisé par un autre service). Mon TMG redirige ce qui arrive sur cette IP B vers un serveur X.

Mon problème est que lorsque le serveur X répond il répond au TMG et le TMG essaye de répondre sur l'IP A (sa passerelle). Mais mon client attend sa réponse sur l'IP B donc pas de communication.
J'aimerai faire en sorte que mon TMG utilise une seconde passerelle pour tout les communication émanant du serveur X.

Est ce possible sans changer mon architecture actuel (uniquement avec du routage et/ou paramétrage ) ?

Merci d'avance pour votre lecture et vos éventuels conseils.

A votre disposition si vous avez besoin de plus d'infos.

[tetzispa]

Hello !

si je m'arrête à ça :

Je cherche à savoir si il est possible d'utiliser sur un même réseau 2 passerelles distinctes

oui

et de choisir en fonction de l'ip source la passerelle utilisé.

oui c'est du routage pur et simple, si ton routeur/coeur de réseau/pare feu est capable de le faire.

Pour moi, ça se jouerait plus au niveau FW (on le fait ici) selon notre IP source, le poste sort sur une interface spécifique.

Après, si tu peux pas tu peux faire ça :

2 réseaux différents et du routage statique pour arriver à tes fins

[ram-0000]

oui c'est du routage pur et simple

Non non, le routage pur et simple (comme tu le dis) se fait en utilisant l'IP destination, pas l'IP source.

Par contre, ce que veut faire FreeDo, c'est du "policy based routing" ou encore du routage par la source (ne pas confondre avec source route). La plupart des firewall font maintenant cela très bien et même des politiques plus compliquées (si le protocole destination est ssh et que l'IP source est x.x.x.x ou que c'est la nuit, passer par cette gateway sinon passer par cette gateway)

Certains routeurs "évolués" savent aussi le faire et je n'ai quasiment aucun doute que IpTables (Linux) sache le faire.

[FreeDo]

Merci à vous deux pour ces réponses.

Je regarde ce que je peux mettre en place sur mon réseau (à première vue mon FW ne fait pas de "policy based routing" TMG 2010 et détaillerais la solution choisit.

Merci encore

[becket]

Je peux confirmer qu'iptables fait ce genre de choses sans soucis.

[FreeDo]

Merci pour ces lumières.
Pour finir TMG 2010 ne permettant pas le "policy based routing" sans mettre ne place la redondance ISP nous avons opté pour la mise en place d'un routeur/FW avec 2 port WAN qui lui gère ce type de routage à merveille.

Merci encore pour votre temps