Project

General

Profile

Routage » History » Version 77

Matthieu Herrb, 08/12/2021 08:48 PM
ajoute l'IPv6 ll

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 53 Matthieu Herrb
h2. Configuration
6 1 Laurent GUERBY
7 2 Laurent GUERBY
Coté Adhérent-e :
8 1 Laurent GUERBY
9 70 Matthieu Herrb
En ligne de commande (ou dans @/etc/rc.local@):
10 70 Matthieu Herrb
remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit.
11 1 Laurent GUERBY
12 1 Laurent GUERBY
<pre>
13 70 Matthieu Herrb
# IPv4
14 1 Laurent GUERBY
ip addr add IP/32 dev eth0
15 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
16 1 Laurent GUERBY
17 70 Matthieu Herrb
# IPv6
18 70 Matthieu Herrb
ip -6 addr add 2a03:7220:XXYY::1/56
19 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
20 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
21 1 Laurent GUERBY
</pre>
22 1 Laurent GUERBY
23 72 Matthieu Herrb
h2. Adresses
24 1 Laurent GUERBY
25 71 Matthieu Herrb
YY est la conversion en hexadécimal de DDD
26 47 Laurent GUERBY
27 72 Matthieu Herrb
|_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 |
28 73 Aymeric APLU
|91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net |
29 73 Aymeric APLU
|91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net |
30 73 Aymeric APLU
|89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop |
31 73 Aymeric APLU
|89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop |
32 73 Aymeric APLU
|185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net |
33 73 Aymeric APLU
|185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net |
34 73 Aymeric APLU
|185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net |
35 73 Aymeric APLU
|185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net |
36 2 Laurent GUERBY
37 66 Matthieu Herrb
h2. Sur VM ou machine hébergée
38 2 Laurent GUERBY
39 74 Anthony Prades
h3. Debian/Ubuntu (sans netplan)
40 76 Matthieu Herrb
41 2 Laurent GUERBY
<pre>
42 2 Laurent GUERBY
# cat /etc/network/interfaces
43 2 Laurent GUERBY
auto lo
44 2 Laurent GUERBY
iface lo inet loopback
45 2 Laurent GUERBY
auto eth0
46 2 Laurent GUERBY
iface eth0 inet6 static
47 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
48 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
49 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
50 47 Laurent GUERBY
    address 2a03:7220:80YY:XX00::1
51 2 Laurent GUERBY
    netmask 56
52 1 Laurent GUERBY
    gateway fe80::31
53 1 Laurent GUERBY
54 1 Laurent GUERBY
iface eth0 inet manual
55 1 Laurent GUERBY
    up ip link set eth0 up
56 1 Laurent GUERBY
    down ip link set eth0 down
57 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
58 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
59 1 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
60 1 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
61 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
62 1 Laurent GUERBY
    down ip route flush dev eth0
63 1 Laurent GUERBY
    down ip addr flush dev eth0
64 74 Anthony Prades
</pre>
65 74 Anthony Prades
66 74 Anthony Prades
h3. netplan
67 74 Anthony Prades
68 74 Anthony Prades
/etc/netplan/50-cloud-init.yaml
69 74 Anthony Prades
<pre>
70 74 Anthony Prades
network:
71 74 Anthony Prades
    ethernets:
72 74 Anthony Prades
        eth0:
73 75 Matthieu Herrb
           dhcp4: false
74 75 Matthieu Herrb
           dhcp6: false
75 75 Matthieu Herrb
           accept-ra: false
76 75 Matthieu Herrb
           addresses:
77 74 Anthony Prades
                - 91.224.148.DDD/32
78 74 Anthony Prades
                - 2a03:7220:80YY:XX00::1/56
79 77 Matthieu Herrb
                - fe80::YY:XX/64
80 74 Anthony Prades
            gateway6: fe80::YY:XX/64
81 74 Anthony Prades
    version: 2
82 74 Anthony Prades
</pre>
83 74 Anthony Prades
84 74 Anthony Prades
/etc/netword-dispatcher/routable.d/50-ttn-gw4
85 74 Anthony Prades
<pre>
86 74 Anthony Prades
#!/bin/bash
87 74 Anthony Prades
88 74 Anthony Prades
ip route add default via 91.224.148.0 dev eth0 onlink
89 2 Laurent GUERBY
</pre>
90 53 Matthieu Herrb
91 67 Matthieu Herrb
h2. Autres systèmes d'exploitation
92 30 yannick deroche
93 30 yannick deroche
h3. pfsense
94 30 yannick deroche
95 30 yannick deroche
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
96 30 yannick deroche
97 65 Matthieu Herrb
Ça se configure via le shell de la console pfSense
98 65 Matthieu Herrb
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
99 1 Laurent GUERBY
100 45 yannick deroche
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
101 45 yannick deroche
<pre>
102 45 yannick deroche
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
103 45 yannick deroche
</pre>
104 30 yannick deroche
105 1 Laurent GUERBY
Il faut figer son interface WAN en shell: (option 8)
106 30 yannick deroche
107 30 yannick deroche
<pre>
108 45 yannick deroche
route del default
109 30 yannick deroche
</pre>
110 1 Laurent GUERBY
111 30 yannick deroche
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
112 30 yannick deroche
113 30 yannick deroche
<pre>
114 45 yannick deroche
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
115 30 yannick deroche
</pre>
116 30 yannick deroche
117 30 yannick deroche
Il faut enfin définir sa GW par défaut:
118 30 yannick deroche
119 30 yannick deroche
<pre>
120 30 yannick deroche
route add default 91.224.148.0
121 30 yannick deroche
</pre>
122 30 yannick deroche
123 30 yannick deroche
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
124 30 yannick deroche
125 30 yannick deroche
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
126 35 Matthieu Herrb
127 35 Matthieu Herrb
h3. OpenBSD
128 35 Matthieu Herrb
129 51 Matthieu Herrb
_<if>_ représente le nom de l'interface à configurer.
130 48 Matthieu Herrb
131 58 Matthieu Herrb
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
132 51 Matthieu Herrb
133 1 Laurent GUERBY
<pre>
134 1 Laurent GUERBY
inet 91.224.149.DDD 255.255.255.255 NONE
135 58 Matthieu Herrb
inet6 2a03:7220:80XX:HH00::1 64
136 58 Matthieu Herrb
inet6 alias fe80::XX:HH
137 1 Laurent GUERBY
! route add 91.224.148.0/32 -link -iface <if>
138 51 Matthieu Herrb
</pre>
139 51 Matthieu Herrb
140 58 Matthieu Herrb
et dans @/etc/mygate@ :
141 51 Matthieu Herrb
<pre>
142 51 Matthieu Herrb
91.224.148.0
143 58 Matthieu Herrb
fe80::31%<if>
144 51 Matthieu Herrb
</pre>
145 46 Aymeric APLU
146 46 Aymeric APLU
h3. CentOS/RHEL
147 46 Aymeric APLU
148 46 Aymeric APLU
Modif IPv4 :
149 46 Aymeric APLU
150 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 
151 46 Aymeric APLU
152 46 Aymeric APLU
<pre>
153 46 Aymeric APLU
NETMASK=255.255.255.255
154 46 Aymeric APLU
IPADDR=91.224.149.XXX
155 46 Aymeric APLU
</pre>
156 46 Aymeric APLU
157 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/route-eth0 
158 46 Aymeric APLU
<pre>
159 46 Aymeric APLU
default via 91.224.148.0 dev eth0 onlink
160 46 Aymeric APLU
</pre>
161 46 Aymeric APLU
162 46 Aymeric APLU
h3. Windows (on ne sait jamais :-D)
163 46 Aymeric APLU
164 46 Aymeric APLU
<pre>
165 46 Aymeric APLU
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
166 46 Aymeric APLU
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
167 46 Aymeric APLU
</pre>