Vpn Client Et Acc

[bagou91]

Le 27/01/2014 à 16:04, PiwiLAbruti a dit :

Je ne m'étais jamais vraiment intéressé à la question, et en fait c'est tout simple.

Avec iptables, il est possible de marquer les paquets en fonction du PID du processus. Il suffit ensuite de créer une règle avec ce marqueur pour le diriger vers l'interface souhaitée.

 

Le principe mais en utilisant le GUID : http://blog.sebastien.raveau.name/2009/04/per-process-routing.html

très intéressant... 🙂

j'ai tenté de créer, mais la table mangle n'est pas reconnu par le système même après avoir chargé le module.

actuellement, j'ai un vpn appliqué sur le nas avec redirection de tout le traffic.

je voulais isoler le traffic sortant à destination des ports 80,443 en ne le faisant pas passer dans le vpn, mais directement par le routeur freebox

(comme ça les liens directs en http/https de download ne seraient pas brider par le vpn).

j'ai donc tenté ceci:

insmod /lib/modules/iptable_mangle.ko
"10 gw1" >> /etc/iproute2/rt_tables
ip route add table gw1 default via 192.168.0.254 dev eth0 metric 100
ip rule add prio 100 from all fwmark 1 lookup gw1
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
iptables: No chain/target/match by that name.

mais erreur sur la commande iptables... 😕