Routage » Historique » Version 80
Version 79 (Anthony Prades, 12/08/2021 21:05) → Version 80/82 (Anthony Prades, 12/08/2021 21:06)
{{>toc}}
h1. Routage
h2. Configuration
Coté Adhérent-e :
En ligne de commande (ou dans @/etc/rc.local@):
remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.
<pre>
# IPv4
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6
ip -6 addr add 2a03:7220:XXYY::1/56
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
</pre>
h2. Adresses
YY est la conversion en hexadécimal de DDD
|_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net |
|91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net |
|89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop |
|89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop |
|185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net |
|185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net |
|185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net |
|185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net |
h2. Sur VM ou machine hébergée
h3. Debian/Ubuntu (sans netplan)
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h3. netplan
Note: il est conseillé de supprimer le paquet cloud-init
/etc/network/interfaces /etc/network/interface
<pre>
auto lo
iface lo inet loopback
</pre>
/etc/netplan/01-ttn-init.yaml
<pre>
network:
ethernets:
eth0:
dhcp4: false
dhcp6: false
accept-ra: false
addresses:
- 91.224.148.DDD/32
- 2a03:7220:80YY:XX00::1/56
- fe80::YY:XX/64
gateway6: fe80::31
routes:
- to: 0.0.0.0/0
via: 91.224.148.0
on-link: true
version: 2
renderer: networkd
</pre>
Valider avec la commande:
<pre>
netplan apply
</pre>
Si tout est bon:
<pre>
netplan generate
</pre>
h2. Autres systèmes d'exploitation
h3. pfsense
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>
h1. Routage
h2. Configuration
Coté Adhérent-e :
En ligne de commande (ou dans @/etc/rc.local@):
remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.
<pre>
# IPv4
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6
ip -6 addr add 2a03:7220:XXYY::1/56
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
</pre>
h2. Adresses
YY est la conversion en hexadécimal de DDD
|_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net |
|91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net |
|89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop |
|89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop |
|185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net |
|185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net |
|185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net |
|185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net |
h2. Sur VM ou machine hébergée
h3. Debian/Ubuntu (sans netplan)
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h3. netplan
Note: il est conseillé de supprimer le paquet cloud-init
/etc/network/interfaces /etc/network/interface
<pre>
auto lo
iface lo inet loopback
</pre>
/etc/netplan/01-ttn-init.yaml
<pre>
network:
ethernets:
eth0:
dhcp4: false
dhcp6: false
accept-ra: false
addresses:
- 91.224.148.DDD/32
- 2a03:7220:80YY:XX00::1/56
- fe80::YY:XX/64
gateway6: fe80::31
routes:
- to: 0.0.0.0/0
via: 91.224.148.0
on-link: true
version: 2
renderer: networkd
</pre>
Valider avec la commande:
<pre>
netplan apply
</pre>
Si tout est bon:
<pre>
netplan generate
</pre>
h2. Autres systèmes d'exploitation
h3. pfsense
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>