Salut,
Dans le cadre d'une mise en place du Wake on Lan multi VLAN je souhaiterais à l'aide d'iptables faire du Forwarding.
Explications :
J'ai un serveur (FOG qui gère le déploiement d'image à distance) qui permet grâce à son interface web de planifier le Wake on Lan.
Ce serveur est sur un VLAN particulier et ne dois pas avoir tout les VLAN sur ses interfaces réseau (cela provoquerais des lenteurs dû au trafic réseau important).
Le Wake on Lan ne passant pas les routeurs l'idée est d'avoir un autre serveur sur lequel les magic paquets sont envoyés et qui les redirige ensuite sur le bon VLAN. (ce serveur disposant d'une patte sur les VLAN voulus, interface réseau taguée)
Sur ce serveur qui gèrera le Wake on Lan, les VLAN voulus sont donc tagués sur l'interface réseau (exemple eth0.1000 eth0.2000).
Le serveur FOG qui envoi les paquets magiques sur ce serveur qui gère le wake on lan les envoi de la sorte (wakeonlan -i IP @MAC).
Je voudrais donc que ces paquets qui arrive soit redirigé sur le VLAN qui les concerne.
Le filtrage pour identifier le VLAN se ferait sur l'IP.
Exemple : les IP 172.20.1.* redirigés sur le VLAN 1000
les IP 172.22.8.* redirigés sur le VLAN 2000
Tout d'abord iptables permet-il de faire cela ?
Si oui j'avais pensé à ceci mais je pense que cela n'est pas complet :
iptables -t filter -A INPUT -p udp --dport 9 -j ACCEPT
iptables -FORWARD -i eth0 -s 172.20.1.* -o eth0.1000 -d 172.20.1.255 -p udp -dport 9 -j ACCEPT
Merci pour votre aide.
