{{>toc}}

h1. Routage

h2. Configuration

Coté Adhérent-e :

En ligne de commande (ou dans @/etc/rc.local@):

remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.

<pre>

# IPv4

ip addr add IP/32 dev eth0

ip route add default via 91.224.148.0 dev eth0 onlink

# IPv6

ip -6 addr add 2a03:7220:80XX:YY00::1/56

ip -6 addr add fe80::XX:YY/64 dev eth0

ip -6 route add default via fe80::31 dev eth0

</pre>

h2. Adresses

YY est la conversion en hexadécimal de DDD

|_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 |

|91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net |

|91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net |

|89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop |

|89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop |

|185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net |

|185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net |

|185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net |

|185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net |

h2. Sur VM ou machine hébergée

h3. Debian/Ubuntu (sans netplan)

<pre>

# cat /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet6 static

    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0

    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0

    up ip addr add fe80::YY:XX/64 dev eth0

    address 2a03:7220:80YY:XX00::1

    netmask 56

    gateway fe80::31

iface eth0 inet manual

    up ip link set eth0 up

    down ip link set eth0 down

    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0

    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0

    up ip addr add 91.224.148.DDD/32 dev eth0

    up ip route add 91.224.148.0/32 dev eth0

    up ip route add default via 91.224.148.0

    down ip route flush dev eth0

    down ip addr flush dev eth0

</pre>

h3. netplan

Note: il est conseillé de supprimer le paquet cloud-init

/etc/network/interfaces

<pre>

auto lo

iface lo inet loopback

</pre>

/etc/netplan/01-ttn-init.yaml

<pre>

network:

    ethernets:

        eth0:

           dhcp4: false

           dhcp6: false

           accept-ra: false

           addresses:

               - 91.224.148.DDD/32

               - 2a03:7220:80YY:XX00::1/56

               - fe80::YY:XX/64

           gateway6: fe80::31

           routes:

               - to: 0.0.0.0/0

                 via: 91.224.148.0

                 on-link: true

           nameservers:

              search:

                - tetaneutral.net

              addresses:

                - 2a03:7220:8080:a00::1

                - 2a03:7220:8081:fe00::1

                - 91.224.148.10

                - 91.224.149.254

    version: 2

    renderer: networkd

</pre>

Valider avec la commande:

<pre>

netplan apply

</pre>

Si tout est bon:

<pre>

netplan generate

</pre>

h3. systemd-network

Il est possible de se passer et /etc/network/interfaces et de netplan en utilisant uniquement systemd-network, dans /etc/systemd/network/50-ttnn-eth0.network :

<pre>

[Match]

PermanentMACAddress=TTNN_MAC

Name=eth0

[Network]

LinkLocalAddressing=ipv6

Address=TTNN_IPV4/32

Address=TTNN_IPV6/56

Address=TTNN_LL/64

IPv6AcceptRA=no

DNS=91.224.148.10

DNS=91.224.149.254

DNS=2a03:7220:8080:0a00::1

DNS=2a03:7220:8080:fe00::1

Domains=tetaneutral.net

[Route]

Destination=0.0.0.0/0

Gateway=91.224.148.0

GatewayOnLink=true

[Route]

Destination=::/0

Gateway=fe80::31        

</pre>

Préparations pour avoir eth0 :

<pre>

sed -i 's/GRUB_CMDLINE_LINUX=\"/GRUB_CMDLINE_LINUX=\"net.ifnames=0 /g' /etc/default/grub

update-grub

echo LLMNR=no >> /etc/systemd/resolved.conf

</pre>

h2. Autres systèmes d'exploitation

h3. pfsense

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

Ça se configure via le shell de la console pfSense

C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.

EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)

<pre>

ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)

</pre>

Il faut figer son interface WAN en shell: (option 8)

<pre>

route del default

</pre>

Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":

<pre>

route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)

</pre>

Il faut enfin définir sa GW par défaut:

<pre>

route add default 91.224.148.0

</pre>

NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)

Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.

h3. OpenBSD

_<if>_ représente le nom de l'interface à configurer.

Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:

<pre>

inet 91.224.149.DDD 255.255.255.255 NONE

inet6 2a03:7220:80XX:HH00::1 64

inet6 alias fe80::XX:HH

! route add 91.224.148.0/32 -link -iface <if>

</pre>

et dans @/etc/mygate@ :

<pre>

91.224.148.0

fe80::31%<if>

</pre>

h3. CentOS/RHEL

Modif IPv4 :

Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 

<pre>

NETMASK=255.255.255.255

IPADDR=91.224.149.XXX

</pre>

Dans : /etc/sysconfig/network-scripts/route-eth0 

<pre>

default via 91.224.148.0 dev eth0 onlink

</pre>

h3. Windows (on ne sait jamais :-D)

<pre>

route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER

route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY

</pre>