Projet

Général

Profil

Routage » Historique » Version 64

Matthieu Herrb, 06/06/2019 07:51
supprime infos migration

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 53 Matthieu Herrb
h2. Configuration
6 1 Laurent GUERBY
7 2 Laurent GUERBY
Coté Adhérent-e :
8 1 Laurent GUERBY
9 1 Laurent GUERBY
<pre>
10 1 Laurent GUERBY
# IPv4 Adherent
11 1 Laurent GUERBY
ip addr add IP/32 dev eth0
12 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
13 1 Laurent GUERBY
14 1 Laurent GUERBY
# IPv6 adherent
15 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
16 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
17 1 Laurent GUERBY
ip -6 addr add IP/NN...
18 1 Laurent GUERBY
</pre>
19 1 Laurent GUERBY
20 2 Laurent GUERBY
Et coté routeur :
21 2 Laurent GUERBY
22 1 Laurent GUERBY
<pre>
23 1 Laurent GUERBY
# IPv4 routeur
24 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
25 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
26 1 Laurent GUERBY
27 1 Laurent GUERBY
# IPv6 routeur
28 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
29 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
30 1 Laurent GUERBY
</pre>
31 1 Laurent GUERBY
32 6 Mehdi Abaakouk
h2. Adressage
33 1 Laurent GUERBY
34 55 Matthieu Herrb
HH est la conversion en hexadécimal de DDD
35 47 Laurent GUERBY
36 55 Matthieu Herrb
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
37 55 Matthieu Herrb
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
38 55 Matthieu Herrb
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
39 55 Matthieu Herrb
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
40 55 Matthieu Herrb
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
41 55 Matthieu Herrb
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
42 55 Matthieu Herrb
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
43 55 Matthieu Herrb
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
44 55 Matthieu Herrb
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
45 2 Laurent GUERBY
46 61 Matthieu Herrb
h2. Sur VM
47 2 Laurent GUERBY
48 2 Laurent GUERBY
<pre>
49 2 Laurent GUERBY
# cat /etc/network/interfaces
50 2 Laurent GUERBY
auto lo
51 2 Laurent GUERBY
iface lo inet loopback
52 2 Laurent GUERBY
auto eth0
53 2 Laurent GUERBY
iface eth0 inet6 static
54 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
55 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
56 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
57 47 Laurent GUERBY
    address 2a03:7220:80YY:XX00::1
58 2 Laurent GUERBY
    netmask 56
59 1 Laurent GUERBY
    gateway fe80::31
60 1 Laurent GUERBY
61 1 Laurent GUERBY
iface eth0 inet manual
62 1 Laurent GUERBY
    up ip link set eth0 up
63 1 Laurent GUERBY
    down ip link set eth0 down
64 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
65 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
66 1 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
67 1 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
68 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
69 1 Laurent GUERBY
    down ip route flush dev eth0
70 1 Laurent GUERBY
    down ip addr flush dev eth0
71 2 Laurent GUERBY
</pre>
72 53 Matthieu Herrb
73 23 Laurent GUERBY
h2. Questions
74 23 Laurent GUERBY
75 40 Laurent GUERBY
h3. Attention aux fichiers de configuration reseau
76 40 Laurent GUERBY
77 40 Laurent GUERBY
https://lists.tetaneutral.net/pipermail/technique/2016-March/002217.html
78 40 Laurent GUERBY
79 33 Mathieu Goessens
h3. Gmail
80 33 Mathieu Goessens
81 33 Mathieu Goessens
Attention, gmail risque de refuser vos mails en vous criant dessus si vous
82 33 Mathieu Goessens
envoyez des mails depuis vos VM après ce changement, tant que les étapes 
83 33 Mathieu Goessens
suivantes ne sont pas faites :
84 33 Mathieu Goessens
85 33 Mathieu Goessens
https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&rd=1#authentication
86 33 Mathieu Goessens
87 33 Mathieu Goessens
(Ok, plus une remarque qu'une question :) )
88 33 Mathieu Goessens
89 31 Laurent GUERBY
h3. Sans reboot
90 31 Laurent GUERBY
91 24 Laurent GUERBY
* Je veux eviter un reboot ou le risqué /etc/init.d/network restart comment faire ?
92 29 Laurent GUERBY
93 29 Laurent GUERBY
=> Comme suit :
94 24 Laurent GUERBY
<pre>
95 24 Laurent GUERBY
ip addr add 2a03:7220:80YY:XX00::1/56 dev eth0
96 1 Laurent GUERBY
ip addr add fe80::8X:YZ/64 dev eth0 # si pas deja present
97 25 Laurent GUERBY
ip addr del 2a01:6600:80YY:XX00::1/56 dev eth0
98 25 Laurent GUERBY
</pre>
99 26 Nicolas BERTRAND
100 31 Laurent GUERBY
h3. Interfaces
101 31 Laurent GUERBY
102 26 Nicolas BERTRAND
* Je veux etre bien sur d'avoir compris comment modifier mon /etc/network/interfaces :
103 26 Nicolas BERTRAND
<pre>
104 26 Nicolas BERTRAND
AVANT
105 26 Nicolas BERTRAND
-----
106 26 Nicolas BERTRAND
iface eth0 inet static
107 26 Nicolas BERTRAND
    address 91.224.149.40
108 26 Nicolas BERTRAND
    netmask 255.255.255.0
109 26 Nicolas BERTRAND
    network 91.224.149.0
110 26 Nicolas BERTRAND
    broadcast 91.224.149.255
111 26 Nicolas BERTRAND
    gateway 91.224.149.254
112 26 Nicolas BERTRAND
    dns-* options are implemented by the resolvconf package, if installed
113 26 Nicolas BERTRAND
    dns-nameservers 91.224.149.254
114 26 Nicolas BERTRAND
115 26 Nicolas BERTRAND
116 26 Nicolas BERTRAND
APRES? (changement de routage)
117 26 Nicolas BERTRAND
------------------------------
118 26 Nicolas BERTRAND
iface eth0 inet manual
119 26 Nicolas BERTRAND
    up ip link set eth0 up
120 26 Nicolas BERTRAND
    up ip addr add 91.224.149.40/32 dev eth0
121 26 Nicolas BERTRAND
    up ip route add default via 91.224.148.0 dev eth0 onlink
122 26 Nicolas BERTRAND
    dns-nameservers 91.224.149.254 91.224.148.10
123 26 Nicolas BERTRAND
</pre>
124 1 Laurent GUERBY
125 28 Laurent GUERBY
=> Oui c'est bon :)
126 28 Laurent GUERBY
127 31 Laurent GUERBY
h3. pre-up ou up
128 31 Laurent GUERBY
129 27 bikepunk bikepunk
* équivalence des commandes pre-up
130 27 bikepunk bikepunk
131 27 bikepunk bikepunk
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
132 27 bikepunk bikepunk
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
133 27 bikepunk bikepunk
et
134 27 bikepunk bikepunk
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
135 27 bikepunk bikepunk
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
136 27 bikepunk bikepunk
137 28 Laurent GUERBY
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
138 28 Laurent GUERBY
139 28 Laurent GUERBY
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
140 30 yannick deroche
=> au passage $IFACE est un peu plus generique que eth0 sinon
141 30 yannick deroche
142 1 Laurent GUERBY
143 31 Laurent GUERBY
h3. pfsense
144 31 Laurent GUERBY
145 30 yannick deroche
* Et si je suis avec un frontal pfSense devant mes VMs, je fais comment pour IPv4? (Yannick)
146 30 yannick deroche
147 30 yannick deroche
=> Je réponds à ma question, car cette histoire m'a bien pris le choux. (Yannick)
148 30 yannick deroche
Vous avez des explications dans le lien qui suit.
149 30 yannick deroche
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
150 30 yannick deroche
151 30 yannick deroche
Mais en gros, ça se configure via le shell de la console pfSense, en utilisant une partie des commandes qui ont été citées plus haut.
152 45 yannick deroche
-Pas vu par contre d'option "onlink", si quelqu'un pouvait m'éclairer sur le sujet...- Trouvé, c'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
153 1 Laurent GUERBY
154 45 yannick deroche
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
155 45 yannick deroche
<pre>
156 45 yannick deroche
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
157 45 yannick deroche
</pre>
158 30 yannick deroche
159 1 Laurent GUERBY
Il faut figer son interface WAN en shell: (option 8)
160 30 yannick deroche
161 30 yannick deroche
<pre>
162 45 yannick deroche
route del default
163 30 yannick deroche
</pre>
164 1 Laurent GUERBY
165 30 yannick deroche
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
166 30 yannick deroche
167 30 yannick deroche
<pre>
168 45 yannick deroche
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
169 30 yannick deroche
</pre>
170 30 yannick deroche
171 30 yannick deroche
Il faut enfin définir sa GW par défaut:
172 30 yannick deroche
173 30 yannick deroche
<pre>
174 30 yannick deroche
route add default 91.224.148.0
175 30 yannick deroche
</pre>
176 30 yannick deroche
177 30 yannick deroche
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
178 30 yannick deroche
179 30 yannick deroche
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
180 35 Matthieu Herrb
181 35 Matthieu Herrb
h3. OpenBSD
182 35 Matthieu Herrb
183 51 Matthieu Herrb
_<if>_ représente le nom de l'interface à configurer.
184 48 Matthieu Herrb
185 58 Matthieu Herrb
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
186 51 Matthieu Herrb
187 1 Laurent GUERBY
<pre>
188 1 Laurent GUERBY
inet 91.224.149.DDD 255.255.255.255 NONE
189 58 Matthieu Herrb
inet6 2a03:7220:80XX:HH00::1 64
190 58 Matthieu Herrb
inet6 alias fe80::XX:HH
191 1 Laurent GUERBY
! route add 91.224.148.0/32 -link -iface <if>
192 51 Matthieu Herrb
</pre>
193 51 Matthieu Herrb
194 58 Matthieu Herrb
et dans @/etc/mygate@ :
195 51 Matthieu Herrb
<pre>
196 51 Matthieu Herrb
91.224.148.0
197 58 Matthieu Herrb
fe80::31%<if>
198 51 Matthieu Herrb
</pre>
199 46 Aymeric APLU
200 46 Aymeric APLU
h3. CentOS/RHEL
201 46 Aymeric APLU
202 46 Aymeric APLU
Modif IPv4 :
203 46 Aymeric APLU
204 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 
205 46 Aymeric APLU
206 46 Aymeric APLU
<pre>
207 46 Aymeric APLU
NETMASK=255.255.255.255
208 46 Aymeric APLU
IPADDR=91.224.149.XXX
209 46 Aymeric APLU
</pre>
210 46 Aymeric APLU
211 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/route-eth0 
212 46 Aymeric APLU
<pre>
213 46 Aymeric APLU
default via 91.224.148.0 dev eth0 onlink
214 46 Aymeric APLU
</pre>
215 46 Aymeric APLU
216 46 Aymeric APLU
h3. Windows (on ne sait jamais :-D)
217 46 Aymeric APLU
218 46 Aymeric APLU
<pre>
219 46 Aymeric APLU
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
220 46 Aymeric APLU
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
221 46 Aymeric APLU
</pre>