Projet

Général

Profil

Routage » Historique » Version 78

Version 77 (Matthieu Herrb, 12/08/2021 20:48) → Version 78/82 (Anthony Prades, 12/08/2021 21:02)

{{>toc}}

h1. Routage

h2. Configuration

Coté Adhérent-e :

En ligne de commande (ou dans @/etc/rc.local@):
remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.

<pre>
# IPv4
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink

# IPv6
ip -6 addr add 2a03:7220:XXYY::1/56
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
</pre>

h2. Adresses

YY est la conversion en hexadécimal de DDD

|_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net |
|91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net |
|89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop |
|89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop |
|185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net |
|185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net |
|185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net |
|185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net |



h2. Sur VM ou machine hébergée

h3. Debian/Ubuntu (sans netplan)

<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31

iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>



h3. netplan

Note: il est conseillé de supprimer le paquet cloud-init

/etc/network/interface
/etc/netplan/50-cloud-init.yaml
<pre>
auto lo
iface lo inet loopback
</pre>

/etc/netplan/01-ttn-init.yaml
<pre>
network:
ethernets:
eth0:
dhcp4: false
dhcp6: false
accept-ra: false
addresses:
- 91.224.148.DDD/32
- 2a03:7220:80YY:XX00::1/56
- fe80::YY:XX/64
gateway6: fe80::YY:XX/64
version: 2
</pre>

Valider avec la commande: /etc/netword-dispatcher/routable.d/50-ttn-gw4
<pre>
netplan apply
</pre>
#!/bin/bash

Si tout est bon: ip route add default via 91.224.148.0 dev eth0 onlink
<pre>
netplan generate
</pre>



h2. Autres systèmes d'exploitation

h3. pfsense

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.

EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>

Il faut figer son interface WAN en shell: (option 8)

<pre>
route del default
</pre>

Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":

<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>

Il faut enfin définir sa GW par défaut:

<pre>
route add default 91.224.148.0
</pre>

NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)

Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.

h3. OpenBSD

_<if>_ représente le nom de l'interface à configurer.

Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:

<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>

et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>

h3. CentOS/RHEL

Modif IPv4 :

Dans : /etc/sysconfig/network-scripts/ifcfg-eth0

<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>

Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>

h3. Windows (on ne sait jamais :-D)

<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>