Forum Linux.noyau debian 12 vs debian 13, même régle, comportement different

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
9
jan.
2026

Bonjour,
J'ai sur mon port brWAN (bridge)

  • 192.168.101.226 gateway FAI1 192.168.101.1
  • 192.168.102.226 gateway FAI2 192.168.102.1 et donc:
  • ip rule add from 192.168.101.226/24 dev brWAN table wan1
  • ip route add default via 192.168.101.1 table wan1
  • ip rule add from 192.168.102.226/24 dev brWAN table wan2
  • ip route add default via 192.168.102.1 table wan2 en gros. Sur debian 12 cela marche. Sur debian 13 (machine fraichement installé) cela ne marche pas.
    192.168.101.1            ether   40:2b:50:fc:ca:28   C                     brWAN
    192.168.102.1            ether   a4:43:8c:f8:51:ff   C                     brWAN

le trafic viens bien de 192.168.102.226 mais vas vers 40:2b:50:fc:ca:28 (il devria aller vers 192.168.102.1/a4:43:8c:f8:51:ff), tester avec:
ping -n -I 192.168.102.226 8.8.8.8

  • # c'est pas beau

    Posté par  . Évalué à 5 (+2/-0).

    je trouve ca pas beau de faire un bridge avec 2 reseau differents pour avoir 2 operateurs

    mais tu n'as peut-etre pas le choix (routeur avec peu de carte reseau), switch ne permettant pas de faire des vlan…)

    il me semble qu'il te manque le fait de marquer les paquets pour ensuite choisir si ca doit utiliser une table ou l'autre

    car ton ping, sans marque, ca utiliser la table de routage par defaut et non la table wan1 ou wan2

    • [^] # Re: c'est pas beau

      Posté par  (site web personnel) . Évalué à 2 (+0/-0). Dernière modification le 15 janvier 2026 à 14:42.

      Dans mon firewall j'ai bien:
      -A POSTROUTING -o brWAN -j MASQUERADE

      ce que je n'explique pas c'est que c'est le même régles que mes autres routeurs.

      Dans les liens, et meme dans la DOC, juste le source route est sufisant:
      https://superuser.com/questions/376667/how-to-route-only-specific-subnet-source-ip-to-a-particular-interface

      Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

      • [^] # Re: c'est pas beau

        Posté par  . Évalué à 3 (+0/-0).

        en suivant tes liens, on arrive sur un tuto bien fait

        dans ton cas, que donnes un avant/apres l'application de tes regles ?

        machine:~# ip rule

        • [^] # Re: c'est pas beau

          Posté par  (site web personnel) . Évalué à 2 (+0/-0). 

          0:      from all lookup local
32764:  from 192.168.102.226/24 iif brWAN lookup wan2
32765:  from 192.168.101.226/24 iif brWAN lookup wan1
32766:  from all lookup main
32767:  from all lookup default

          Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

          • [^] # Re: c'est pas beau

            Posté par  . Évalué à 3 (+0/-0). Dernière modification le 19 janvier 2026 à 18:15.

            et que donnes ensuite

            ip route show table wan1

            idem pour wan2

            de meme ca dit quoi si tu forces le routage via l'interface puis la table

            ip route add default via GATEWAY dev INTERFACE table WAN1

            • [^] # Re: c'est pas beau

              Posté par  (site web personnel) . Évalué à 2 (+0/-0). 

              # ip route show table wan1
default via 192.168.101.1 dev brLAN 
# ip route show table wan2
default via 192.168.102.1 dev brLAN 
# ip route add default via 192.168.102.1 dev brLAN table wan2
RTNETLINK answers: File exists

              Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.