Auteur Sujet: USG - routage / client OpenVPN en fonction des adresses/réseaux destination (Lu 4016 fois)

zoc · « **Réponse #12 le:** 27 février 2019 à 10:54:56 »

Citation de: sbo le 27 février 2019 à 10:49:18

Code: [Sélectionner]
show ip route table 1 default dev vtun0 scope link

Je pense que le problème c'est le "scope link". Il n'est pas présent dans la table de routage principale (show ip route table main) pour la route par défaut.

Citer

mais quand je fais un traceroute à partir du router vers un des host dans le groupe qui doit appliquer la table 1

Normal puisque rien sur le router ne dit d'utiliser la table 1 (pas de règle modify) pour les paquets locaux.

sbo · « **Réponse #13 le:** 27 février 2019 à 11:06:34 »

Citation de: zoc le 27 février 2019 à 10:54:56

Normal puisque rien sur le router ne dit d'utiliser la table 1 (pas de règle modify) pour les paquets locaux.

A mince mes tests sur le router avant d'effecteur le test sur un poste ne servait a rien. Je pensais que le router appliquerait les mêmes règles

Pour la table main

Code: [Sélectionner]

show ip route table main
default via 81.249.208.1 dev eth0.832  proto zebra
10.115.212.0/23 dev vtun0  proto kernel  scope link  src 10.115.212.17
81.249.x.0/21 dev eth0.832  proto kernel  scope link  src 81.249.214.165
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.254

La main c'est celle utiliser par et pour le router ?

zoc · « **Réponse #14 le:** 27 février 2019 à 11:15:00 »

La table "main" (254) c'est la table utilisée par défaut par le routeur en l'absence d'une règle modify. Donc clairement pour un paquet qui part du routeur c'est la table main qui est utilisée.

Il semblerait qu'il ne soit pas possible d'ajouter une route vers 0.0.0.0/0 de scope global dans les autres tables (en tout cas à partir du fichier de config EdgeOS). Du coup, la table 1 n'a plus vraiment d'intérêt, autant rajouter une route statique par destination dans la table de routage principale: Elle s'appliquera au traffic local et aussi au traffic routé.

Après, ce que tu fais n'est pas très différent de ce qui est décrit ici: https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing (et ils suggèrent une route par défaut dans chaque table) donc ça devrait marcher...

sbo · « **Réponse #15 le:** 27 février 2019 à 11:50:07 »

Citation de: zoc le 27 février 2019 à 11:15:00

La table "main" (254) c'est la table utilisée par défaut par le routeur en l'absence d'une règle modify. Donc clairement pour un paquet qui part du routeur c'est la table main qui est utilisée.

Il semblerait qu'il ne soit pas possible d'ajouter une route vers 0.0.0.0/0 de scope global dans les autres tables (en tout cas à partir du fichier de config EdgeOS). Du coup, la table 1 n'a plus vraiment d'intérêt, autant rajouter une route statique par destination dans la table de routage principale: Elle s'appliquera au traffic local et aussi au traffic routé.

Ok donc simplement une route par dest dans la table globale. Je vais faire le ménage dans toutes les règles existantes avant car là les clients ne trouve pas. Je dois avoir une règle qui perturbe.