Routage » Historique » Version 64
Matthieu Herrb, 06/06/2019 07:51
supprime infos migration
1 | 1 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 6 | Mehdi Abaakouk | h1. Routage |
4 | 1 | Laurent GUERBY | |
5 | 53 | Matthieu Herrb | h2. Configuration |
6 | 1 | Laurent GUERBY | |
7 | 2 | Laurent GUERBY | Coté Adhérent-e : |
8 | 1 | Laurent GUERBY | |
9 | 1 | Laurent GUERBY | <pre> |
10 | 1 | Laurent GUERBY | # IPv4 Adherent |
11 | 1 | Laurent GUERBY | ip addr add IP/32 dev eth0 |
12 | 1 | Laurent GUERBY | ip route add default via 91.224.148.0 dev eth0 onlink |
13 | 1 | Laurent GUERBY | |
14 | 1 | Laurent GUERBY | # IPv6 adherent |
15 | 1 | Laurent GUERBY | ip -6 addr add fe80::XX:YY/64 dev eth0 |
16 | 1 | Laurent GUERBY | ip -6 route add default via fe80::31 dev eth0 |
17 | 1 | Laurent GUERBY | ip -6 addr add IP/NN... |
18 | 1 | Laurent GUERBY | </pre> |
19 | 1 | Laurent GUERBY | |
20 | 2 | Laurent GUERBY | Et coté routeur : |
21 | 2 | Laurent GUERBY | |
22 | 1 | Laurent GUERBY | <pre> |
23 | 1 | Laurent GUERBY | # IPv4 routeur |
24 | 1 | Laurent GUERBY | ip addr add 91.224.148.0/32 dev lo |
25 | 1 | Laurent GUERBY | ip route add IP/32 dev eth0.NNN |
26 | 1 | Laurent GUERBY | |
27 | 1 | Laurent GUERBY | # IPv6 routeur |
28 | 1 | Laurent GUERBY | ip -6 addr add fe80::31/64 dev eth0.NNN |
29 | 1 | Laurent GUERBY | ip route add IP/56 vi fe80:XX:YY dev eth0.NNN |
30 | 1 | Laurent GUERBY | </pre> |
31 | 1 | Laurent GUERBY | |
32 | 6 | Mehdi Abaakouk | h2. Adressage |
33 | 1 | Laurent GUERBY | |
34 | 55 | Matthieu Herrb | HH est la conversion en hexadécimal de DDD |
35 | 47 | Laurent GUERBY | |
36 | 55 | Matthieu Herrb | |_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 | |
37 | 55 | Matthieu Herrb | |91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net | |
38 | 55 | Matthieu Herrb | |91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net | |
39 | 55 | Matthieu Herrb | |89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop | |
40 | 55 | Matthieu Herrb | |89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop | |
41 | 55 | Matthieu Herrb | |185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net | |
42 | 55 | Matthieu Herrb | |185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net | |
43 | 55 | Matthieu Herrb | |185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net | |
44 | 55 | Matthieu Herrb | |185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net | |
45 | 2 | Laurent GUERBY | |
46 | 61 | Matthieu Herrb | h2. Sur VM |
47 | 2 | Laurent GUERBY | |
48 | 2 | Laurent GUERBY | <pre> |
49 | 2 | Laurent GUERBY | # cat /etc/network/interfaces |
50 | 2 | Laurent GUERBY | auto lo |
51 | 2 | Laurent GUERBY | iface lo inet loopback |
52 | 2 | Laurent GUERBY | auto eth0 |
53 | 2 | Laurent GUERBY | iface eth0 inet6 static |
54 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
55 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
56 | 2 | Laurent GUERBY | up ip addr add fe80::YY:XX/64 dev eth0 |
57 | 47 | Laurent GUERBY | address 2a03:7220:80YY:XX00::1 |
58 | 2 | Laurent GUERBY | netmask 56 |
59 | 1 | Laurent GUERBY | gateway fe80::31 |
60 | 1 | Laurent GUERBY | |
61 | 1 | Laurent GUERBY | iface eth0 inet manual |
62 | 1 | Laurent GUERBY | up ip link set eth0 up |
63 | 1 | Laurent GUERBY | down ip link set eth0 down |
64 | 1 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
65 | 1 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
66 | 1 | Laurent GUERBY | up ip addr add 91.224.148.DDD/32 dev eth0 |
67 | 1 | Laurent GUERBY | up ip route add 91.224.148.0/32 dev eth0 |
68 | 1 | Laurent GUERBY | up ip route add default via 91.224.148.0 |
69 | 1 | Laurent GUERBY | down ip route flush dev eth0 |
70 | 1 | Laurent GUERBY | down ip addr flush dev eth0 |
71 | 2 | Laurent GUERBY | </pre> |
72 | 53 | Matthieu Herrb | |
73 | 23 | Laurent GUERBY | h2. Questions |
74 | 23 | Laurent GUERBY | |
75 | 40 | Laurent GUERBY | h3. Attention aux fichiers de configuration reseau |
76 | 40 | Laurent GUERBY | |
77 | 40 | Laurent GUERBY | https://lists.tetaneutral.net/pipermail/technique/2016-March/002217.html |
78 | 40 | Laurent GUERBY | |
79 | 33 | Mathieu Goessens | h3. Gmail |
80 | 33 | Mathieu Goessens | |
81 | 33 | Mathieu Goessens | Attention, gmail risque de refuser vos mails en vous criant dessus si vous |
82 | 33 | Mathieu Goessens | envoyez des mails depuis vos VM après ce changement, tant que les étapes |
83 | 33 | Mathieu Goessens | suivantes ne sont pas faites : |
84 | 33 | Mathieu Goessens | |
85 | 33 | Mathieu Goessens | https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&rd=1#authentication |
86 | 33 | Mathieu Goessens | |
87 | 33 | Mathieu Goessens | (Ok, plus une remarque qu'une question :) ) |
88 | 33 | Mathieu Goessens | |
89 | 31 | Laurent GUERBY | h3. Sans reboot |
90 | 31 | Laurent GUERBY | |
91 | 24 | Laurent GUERBY | * Je veux eviter un reboot ou le risqué /etc/init.d/network restart comment faire ? |
92 | 29 | Laurent GUERBY | |
93 | 29 | Laurent GUERBY | => Comme suit : |
94 | 24 | Laurent GUERBY | <pre> |
95 | 24 | Laurent GUERBY | ip addr add 2a03:7220:80YY:XX00::1/56 dev eth0 |
96 | 1 | Laurent GUERBY | ip addr add fe80::8X:YZ/64 dev eth0 # si pas deja present |
97 | 25 | Laurent GUERBY | ip addr del 2a01:6600:80YY:XX00::1/56 dev eth0 |
98 | 25 | Laurent GUERBY | </pre> |
99 | 26 | Nicolas BERTRAND | |
100 | 31 | Laurent GUERBY | h3. Interfaces |
101 | 31 | Laurent GUERBY | |
102 | 26 | Nicolas BERTRAND | * Je veux etre bien sur d'avoir compris comment modifier mon /etc/network/interfaces : |
103 | 26 | Nicolas BERTRAND | <pre> |
104 | 26 | Nicolas BERTRAND | AVANT |
105 | 26 | Nicolas BERTRAND | ----- |
106 | 26 | Nicolas BERTRAND | iface eth0 inet static |
107 | 26 | Nicolas BERTRAND | address 91.224.149.40 |
108 | 26 | Nicolas BERTRAND | netmask 255.255.255.0 |
109 | 26 | Nicolas BERTRAND | network 91.224.149.0 |
110 | 26 | Nicolas BERTRAND | broadcast 91.224.149.255 |
111 | 26 | Nicolas BERTRAND | gateway 91.224.149.254 |
112 | 26 | Nicolas BERTRAND | dns-* options are implemented by the resolvconf package, if installed |
113 | 26 | Nicolas BERTRAND | dns-nameservers 91.224.149.254 |
114 | 26 | Nicolas BERTRAND | |
115 | 26 | Nicolas BERTRAND | |
116 | 26 | Nicolas BERTRAND | APRES? (changement de routage) |
117 | 26 | Nicolas BERTRAND | ------------------------------ |
118 | 26 | Nicolas BERTRAND | iface eth0 inet manual |
119 | 26 | Nicolas BERTRAND | up ip link set eth0 up |
120 | 26 | Nicolas BERTRAND | up ip addr add 91.224.149.40/32 dev eth0 |
121 | 26 | Nicolas BERTRAND | up ip route add default via 91.224.148.0 dev eth0 onlink |
122 | 26 | Nicolas BERTRAND | dns-nameservers 91.224.149.254 91.224.148.10 |
123 | 26 | Nicolas BERTRAND | </pre> |
124 | 1 | Laurent GUERBY | |
125 | 28 | Laurent GUERBY | => Oui c'est bon :) |
126 | 28 | Laurent GUERBY | |
127 | 31 | Laurent GUERBY | h3. pre-up ou up |
128 | 31 | Laurent GUERBY | |
129 | 27 | bikepunk bikepunk | * équivalence des commandes pre-up |
130 | 27 | bikepunk bikepunk | |
131 | 27 | bikepunk bikepunk | pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra |
132 | 27 | bikepunk bikepunk | pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf |
133 | 27 | bikepunk bikepunk | et |
134 | 27 | bikepunk bikepunk | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
135 | 27 | bikepunk bikepunk | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
136 | 27 | bikepunk bikepunk | |
137 | 28 | Laurent GUERBY | semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ? |
138 | 28 | Laurent GUERBY | |
139 | 28 | Laurent GUERBY | => c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme |
140 | 30 | yannick deroche | => au passage $IFACE est un peu plus generique que eth0 sinon |
141 | 30 | yannick deroche | |
142 | 1 | Laurent GUERBY | |
143 | 31 | Laurent GUERBY | h3. pfsense |
144 | 31 | Laurent GUERBY | |
145 | 30 | yannick deroche | * Et si je suis avec un frontal pfSense devant mes VMs, je fais comment pour IPv4? (Yannick) |
146 | 30 | yannick deroche | |
147 | 30 | yannick deroche | => Je réponds à ma question, car cette histoire m'a bien pris le choux. (Yannick) |
148 | 30 | yannick deroche | Vous avez des explications dans le lien qui suit. |
149 | 30 | yannick deroche | http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet |
150 | 30 | yannick deroche | |
151 | 30 | yannick deroche | Mais en gros, ça se configure via le shell de la console pfSense, en utilisant une partie des commandes qui ont été citées plus haut. |
152 | 45 | yannick deroche | -Pas vu par contre d'option "onlink", si quelqu'un pouvait m'éclairer sur le sujet...- Trouvé, c'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée. |
153 | 1 | Laurent GUERBY | |
154 | 45 | yannick deroche | EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8) |
155 | 45 | yannick deroche | <pre> |
156 | 45 | yannick deroche | ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN) |
157 | 45 | yannick deroche | </pre> |
158 | 30 | yannick deroche | |
159 | 1 | Laurent GUERBY | Il faut figer son interface WAN en shell: (option 8) |
160 | 30 | yannick deroche | |
161 | 30 | yannick deroche | <pre> |
162 | 45 | yannick deroche | route del default |
163 | 30 | yannick deroche | </pre> |
164 | 1 | Laurent GUERBY | |
165 | 30 | yannick deroche | Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable": |
166 | 30 | yannick deroche | |
167 | 30 | yannick deroche | <pre> |
168 | 45 | yannick deroche | route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN) |
169 | 30 | yannick deroche | </pre> |
170 | 30 | yannick deroche | |
171 | 30 | yannick deroche | Il faut enfin définir sa GW par défaut: |
172 | 30 | yannick deroche | |
173 | 30 | yannick deroche | <pre> |
174 | 30 | yannick deroche | route add default 91.224.148.0 |
175 | 30 | yannick deroche | </pre> |
176 | 30 | yannick deroche | |
177 | 30 | yannick deroche | NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell) |
178 | 30 | yannick deroche | |
179 | 30 | yannick deroche | Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre. |
180 | 35 | Matthieu Herrb | |
181 | 35 | Matthieu Herrb | h3. OpenBSD |
182 | 35 | Matthieu Herrb | |
183 | 51 | Matthieu Herrb | _<if>_ représente le nom de l'interface à configurer. |
184 | 48 | Matthieu Herrb | |
185 | 58 | Matthieu Herrb | Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@: |
186 | 51 | Matthieu Herrb | |
187 | 1 | Laurent GUERBY | <pre> |
188 | 1 | Laurent GUERBY | inet 91.224.149.DDD 255.255.255.255 NONE |
189 | 58 | Matthieu Herrb | inet6 2a03:7220:80XX:HH00::1 64 |
190 | 58 | Matthieu Herrb | inet6 alias fe80::XX:HH |
191 | 1 | Laurent GUERBY | ! route add 91.224.148.0/32 -link -iface <if> |
192 | 51 | Matthieu Herrb | </pre> |
193 | 51 | Matthieu Herrb | |
194 | 58 | Matthieu Herrb | et dans @/etc/mygate@ : |
195 | 51 | Matthieu Herrb | <pre> |
196 | 51 | Matthieu Herrb | 91.224.148.0 |
197 | 58 | Matthieu Herrb | fe80::31%<if> |
198 | 51 | Matthieu Herrb | </pre> |
199 | 46 | Aymeric APLU | |
200 | 46 | Aymeric APLU | h3. CentOS/RHEL |
201 | 46 | Aymeric APLU | |
202 | 46 | Aymeric APLU | Modif IPv4 : |
203 | 46 | Aymeric APLU | |
204 | 46 | Aymeric APLU | Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 |
205 | 46 | Aymeric APLU | |
206 | 46 | Aymeric APLU | <pre> |
207 | 46 | Aymeric APLU | NETMASK=255.255.255.255 |
208 | 46 | Aymeric APLU | IPADDR=91.224.149.XXX |
209 | 46 | Aymeric APLU | </pre> |
210 | 46 | Aymeric APLU | |
211 | 46 | Aymeric APLU | Dans : /etc/sysconfig/network-scripts/route-eth0 |
212 | 46 | Aymeric APLU | <pre> |
213 | 46 | Aymeric APLU | default via 91.224.148.0 dev eth0 onlink |
214 | 46 | Aymeric APLU | </pre> |
215 | 46 | Aymeric APLU | |
216 | 46 | Aymeric APLU | h3. Windows (on ne sait jamais :-D) |
217 | 46 | Aymeric APLU | |
218 | 46 | Aymeric APLU | <pre> |
219 | 46 | Aymeric APLU | route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER |
220 | 46 | Aymeric APLU | route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY |
221 | 46 | Aymeric APLU | </pre> |