![[BANNER]](/templates/iceage/images/banniere.jpg)
![[NEWS]](templates/iceage/images/icon-news.png){kind=icon}
Envoyé par unreal
Qu'est ce que c'est ?
L'utilitaire setfib a fait son apparition dans FreeBSD 7.1 et permet gérer plusieurs tables de routage au sien d'une seule instance du système d'exploitation. Il est complémentaire avec les politiques de routage PF parce qu'il permet de spécifier une table de routage par application, alors que le routage PF se fait selon des critères réseau (IP, protocole, port).
Préparer son kernel
Le kernel GENERIC ne supporte qu'une seule table de routage. Il faut donc compiler un kernel personnalisé avec l'option suivante :
Vous pouvez bien entendu remplacer "2" par le nombre de tables souhaitées.
Utiliser setfib
La syntaxe de setfib est ci-dessous :
La table de routage est indexée sur 0 (zéro). Nous allons utiliser la 2ième table dans l'exemple ci-dessous :
Configurer setfib au démarrage de la machine
Le plus simple est de créer /etc/rc.local pour démarrer les services spécifiques sur des tables de routage supplémentaires.
Historique
20110217 - version initiale
L'utilitaire setfib a fait son apparition dans FreeBSD 7.1 et permet gérer plusieurs tables de routage au sien d'une seule instance du système d'exploitation. Il est complémentaire avec les politiques de routage PF parce qu'il permet de spécifier une table de routage par application, alors que le routage PF se fait selon des critères réseau (IP, protocole, port).
Préparer son kernel
Le kernel GENERIC ne supporte qu'une seule table de routage. Il faut donc compiler un kernel personnalisé avec l'option suivante :
options ROUTETABLES=2
Vous pouvez bien entendu remplacer "2" par le nombre de tables souhaitées.
Utiliser setfib
La syntaxe de setfib est ci-dessous :
setfib <table de routage> <commande à lancer>
La table de routage est indexée sur 0 (zéro). Nous allons utiliser la 2ième table dans l'exemple ci-dessous :
# setfib 1 route delete -net 0.0.0.0 # Supprimer de la route par défaut
# setfib 1 route add -net 0.0.0.0 1.2.3.4 # Utiliser 1.2.3.4 comme route par défaut
# setfib 1 netstat -rn # Visualiser la table de routage
# setfib 1 ping www.free.fr # Tester la connexion
# setfib 1 route add -net 0.0.0.0 1.2.3.4 # Utiliser 1.2.3.4 comme route par défaut
# setfib 1 netstat -rn # Visualiser la table de routage
# setfib 1 ping www.free.fr # Tester la connexion
Configurer setfib au démarrage de la machine
Le plus simple est de créer /etc/rc.local pour démarrer les services spécifiques sur des tables de routage supplémentaires.
setfib 1 route delete -net 0.0.0.0
setfib 1 route net 0.0.0.0 1.2.3.4
setfib 1 service lighttpd onestart
setfib 1 route net 0.0.0.0 1.2.3.4
setfib 1 service lighttpd onestart
Historique
20110217 - version initiale
Posté le 17/02/11 à 23:36