Routage » History » Version 67
Version 66 (Matthieu Herrb, 06/06/2019 07:58 AM) → Version 67/81 (Matthieu Herrb, 06/06/2019 07:59 AM)
{{>toc}}
h1. Routage
h2. Configuration
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
HH est la conversion en hexadécimal de DDD
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
h2. Sur VM ou machine hébergée
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Autres systèmes Par système d'exploitation
h3. GNU/Linux avec /etc/network/interfaces
<pre>
iface eth0 inet manual
up ip link set eth0 up
up ip addr add 91.224.149.40/32 dev eth0
up ip route add default via 91.224.148.0 dev eth0 onlink
dns-nameservers 91.224.149.254 91.224.148.10
</pre>
h3. pre-up ou up
* équivalence des commandes pre-up
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
et
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
=> au passage $IFACE est un peu plus generique que eth0 sinon
h3. pfsense
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>
h1. Routage
h2. Configuration
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
HH est la conversion en hexadécimal de DDD
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
h2. Sur VM ou machine hébergée
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Autres systèmes Par système d'exploitation
h3. GNU/Linux avec /etc/network/interfaces
<pre>
iface eth0 inet manual
up ip link set eth0 up
up ip addr add 91.224.149.40/32 dev eth0
up ip route add default via 91.224.148.0 dev eth0 onlink
dns-nameservers 91.224.149.254 91.224.148.10
</pre>
h3. pre-up ou up
* équivalence des commandes pre-up
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
et
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
=> au passage $IFACE est un peu plus generique que eth0 sinon
h3. pfsense
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>