Projet

Général

Profil

Routage » Historique » Version 71

Version 70 (Matthieu Herrb, 06/06/2019 08:10) → Version 71/81 (Matthieu Herrb, 06/06/2019 08:13)

{{>toc}}

h1. Routage

h2. Configuration

Coté Adhérent-e :

En ligne de commande (ou dans @/etc/rc.local@):
remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.

<pre>
# IPv4
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink

# IPv6
ip -6 addr add 2a03:7220:XXYY::1/56
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
</pre>

h2. Adressage

YY HH est la conversion en hexadécimal de DDD

|_. IPv4 |_. XX | _.Préfixe |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 80 2a03.7220.8080.HH00::/56 | 2a03.7220.8080.YY00::/56 fe80::80:HH | fe80::80:YY | PI tetaneutral.net |
|91.224.149.DDD | 81 2a03.7220.8081.HH00::/56 | 2a03.7220.8081.YY00::/56 fe80::81:HH | fe80::81:YY | PI tetaneutral.net |
|89.234.156.DDD | 83 2a03.7220.8083.HH00::/56 | 2a03.7220.8083.YY00::/56 fe80::83:HH | fe80::83:YY | PA opdop |
|89.234.157.DDD | 84 2a03.7220.8084.HH00::/56 | 2a03.7220.8084.YY00::/56 fe80::84:HH | fe80::84:YY | PA opdop |
|185.119.168.DDD | 85 2a03.7220.8085.HH00::/56 | 2a03.7220.8085.YY00::/56 fe80::85:HH | fe80::85:YY | PA tetaneutral.net |
|185.119.169.DDD | 86 2a03.7220.8086.HH00::/56 | 2a03.7220.8086.YY00::/56 fe80::86:HH | fe80::86:YY | PA tetaneutral.net |
|185.119.170.DDD | 87 2a03.7220.8087.HH00::/56 | 2a03.7220.8087.YY00::/56 fe80::87:HH | fe80::87:YY | PA tetaneutral.net |
|185.119.171.DDD | 88 |2a03.7220.8088.YY00::/56 2a03.7220.8088.HH00::/56 | fe80::88:YY fe80::88:HH | PA tetaneutral.net |

h2. Sur VM ou machine hébergée

<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31

iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>

h2. Autres systèmes d'exploitation

h3. pfsense

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

Ça se configure via le shell de la console pfSense
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.

EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>

Il faut figer son interface WAN en shell: (option 8)

<pre>
route del default
</pre>

Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":

<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>

Il faut enfin définir sa GW par défaut:

<pre>
route add default 91.224.148.0
</pre>

NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)

Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.

h3. OpenBSD

_<if>_ représente le nom de l'interface à configurer.

Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:

<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>

et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>

h3. CentOS/RHEL

Modif IPv4 :

Dans : /etc/sysconfig/network-scripts/ifcfg-eth0

<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>

Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>

h3. Windows (on ne sait jamais :-D)

<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>