• Contenu
• Routage
  • Configuration
  • Adressage
  • Sur VM ou machine hébergée
  • Par système d'exploitation
    • GNU/Linux avec /etc/network/interfaces
    • pre-up ou up
    • pfsense
    • OpenBSD
    • CentOS/RHEL
    • Windows (on ne sait jamais :-D)

Routage¶

Configuration¶

Coté Adhérent-e :

# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink

# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...

Et coté routeur :

# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo 
ip route add IP/32 dev eth0.NNN

# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN

Adressage¶

HH est la conversion en hexadécimal de DDD

IPv4	Préfixe v6	Link local v6	Origine v4
91.224.148.DDD	2a03.7220.8080.HH00::/56	fe80::80:HH	PI tetaneutral.net
91.224.149.DDD	2a03.7220.8081.HH00::/56	fe80::81:HH	PI tetaneutral.net
89.234.156.DDD	2a03.7220.8083.HH00::/56	fe80::83:HH	PA opdop
89.234.157.DDD	2a03.7220.8084.HH00::/56	fe80::84:HH	PA opdop
185.119.168.DDD	2a03.7220.8085.HH00::/56	fe80::85:HH	PA tetaneutral.net
185.119.169.DDD	2a03.7220.8086.HH00::/56	fe80::86:HH	PA tetaneutral.net
185.119.170.DDD	2a03.7220.8087.HH00::/56	fe80::87:HH	PA tetaneutral.net
185.119.171.DDD	2a03.7220.8088.HH00::/56	fe80::88:HH	PA tetaneutral.net

Sur VM ou machine hébergée¶

# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
    up ip addr add fe80::YY:XX/64 dev eth0
    address 2a03:7220:80YY:XX00::1
    netmask 56
    gateway fe80::31

iface eth0 inet manual
    up ip link set eth0 up
    down ip link set eth0 down
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
    up ip addr add 91.224.148.DDD/32 dev eth0
    up ip route add 91.224.148.0/32 dev eth0
    up ip route add default via 91.224.148.0
    down ip route flush dev eth0
    down ip addr flush dev eth0

Par système d'exploitation¶

GNU/Linux avec /etc/network/interfaces¶

iface eth0 inet manual
    up ip link set eth0 up
    up ip addr add 91.224.149.40/32 dev eth0
    up ip route add default via 91.224.148.0 dev eth0 onlink
    dns-nameservers 91.224.149.254 91.224.148.10

pre-up ou up¶

• équivalence des commandes pre-up

pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
et
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0

semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?

=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
=> au passage $IFACE est un peu plus generique que eth0 sinon

pfsense¶

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.

EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)

ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)

Il faut figer son interface WAN en shell: (option 8)

route del default

Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":

route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)

Il faut enfin définir sa GW par défaut:

route add default 91.224.148.0

NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)

Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.

OpenBSD¶

<if> représente le nom de l'interface à configurer.

Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans /etc/hostname.<if>:

inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>

et dans /etc/mygate :

91.224.148.0
fe80::31%<if>

CentOS/RHEL¶

Modif IPv4 :

Dans : /etc/sysconfig/network-scripts/ifcfg-eth0

NETMASK=255.255.255.255
IPADDR=91.224.149.XXX

Dans : /etc/sysconfig/network-scripts/route-eth0

default via 91.224.148.0 dev eth0 onlink

Windows (on ne sait jamais :-D)¶

route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY