Projet

Général

Profil

Routage » Historique » Version 81

« Précédent - Version 81/82 (diff) - Suivant » - Version actuelle
Matthieu Herrb, 18/01/2022 07:14
config DNS pour netplan


Routage

Configuration

Coté Adhérent-e :

En ligne de commande (ou dans /etc/rc.local):
remplacer IP par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.

# IPv4
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink

# IPv6
ip -6 addr add 2a03:7220:XXYY::1/56
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0

Adresses

YY est la conversion en hexadécimal de DDD

IPv4 XX Préfixe v6 Link local v6 Origine v4
91.224.148.DDD 80 2a03:7220:8080:YY00::/56 fe80::80:YY PI tetaneutral.net
91.224.149.DDD 81 2a03:7220:8081:YY00::/56 fe80::81:YY PI tetaneutral.net
89.234.156.DDD 83 2a03:7220:8083:YY00::/56 fe80::83:YY PA opdop
89.234.157.DDD 84 2a03:7220:8084:YY00::/56 fe80::84:YY PA opdop
185.119.168.DDD 85 2a03:7220:8085:YY00::/56 fe80::85:YY PA tetaneutral.net
185.119.169.DDD 86 2a03:7220:8086:YY00::/56 fe80::86:YY PA tetaneutral.net
185.119.170.DDD 87 2a03:7220:8087:YY00::/56 fe80::87:YY PA tetaneutral.net
185.119.171.DDD 88 2a03:7220:8088:YY00::/56 fe80::88:YY PA tetaneutral.net

Sur VM ou machine hébergée

Debian/Ubuntu (sans netplan)

# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
    up ip addr add fe80::YY:XX/64 dev eth0
    address 2a03:7220:80YY:XX00::1
    netmask 56
    gateway fe80::31

iface eth0 inet manual
    up ip link set eth0 up
    down ip link set eth0 down
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
    up ip addr add 91.224.148.DDD/32 dev eth0
    up ip route add 91.224.148.0/32 dev eth0
    up ip route add default via 91.224.148.0
    down ip route flush dev eth0
    down ip addr flush dev eth0

netplan

Note: il est conseillé de supprimer le paquet cloud-init

/etc/network/interfaces

auto lo
iface lo inet loopback

/etc/netplan/01-ttn-init.yaml

network:
    ethernets:
        eth0:
           dhcp4: false
           dhcp6: false
           accept-ra: false
           addresses:
               - 91.224.148.DDD/32
               - 2a03:7220:80YY:XX00::1/56
               - fe80::YY:XX/64
           gateway6: fe80::31
           routes:
               - to: 0.0.0.0/0
                 via: 91.224.148.0
                 on-link: true
           nameservers:
              search:
                - tetaneutral.net
              addresses:
                - 2a03:7220:8080:a00::1
                - 2a03:7220:8081:fe00::1
                - 91.224.148.10
                - 91.224.149.254
    version: 2
    renderer: networkd

Valider avec la commande:

netplan apply

Si tout est bon:

netplan generate

Autres systèmes d'exploitation

pfsense

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.

EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)

ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)

Il faut figer son interface WAN en shell: (option 8)

route del default

Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":

route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)

Il faut enfin définir sa GW par défaut:

route add default 91.224.148.0

NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)

Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.

OpenBSD

<if> représente le nom de l'interface à configurer.

Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans /etc/hostname.<if>:

inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>

et dans /etc/mygate :

91.224.148.0
fe80::31%<if>

CentOS/RHEL

Modif IPv4 :

Dans : /etc/sysconfig/network-scripts/ifcfg-eth0

NETMASK=255.255.255.255
IPADDR=91.224.149.XXX

Dans : /etc/sysconfig/network-scripts/route-eth0

default via 91.224.148.0 dev eth0 onlink

Windows (on ne sait jamais :-D)

route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY