Routage » Historique » Version 80
Anthony Prades, 12/08/2021 21:06
| 1 | 1 | Laurent GUERBY | {{>toc}} |
|---|---|---|---|
| 2 | 1 | Laurent GUERBY | |
| 3 | 6 | Mehdi Abaakouk | h1. Routage |
| 4 | 1 | Laurent GUERBY | |
| 5 | 53 | Matthieu Herrb | h2. Configuration |
| 6 | 1 | Laurent GUERBY | |
| 7 | 2 | Laurent GUERBY | Coté Adhérent-e : |
| 8 | 1 | Laurent GUERBY | |
| 9 | 70 | Matthieu Herrb | En ligne de commande (ou dans @/etc/rc.local@): |
| 10 | 70 | Matthieu Herrb | remplacer *IP* par l'adresse IPv4 allouée à la machine et XX et YY par les valeurs dérivées de l'adresse v4 selon la table de la section qui suit. |
| 11 | 1 | Laurent GUERBY | |
| 12 | 1 | Laurent GUERBY | <pre> |
| 13 | 70 | Matthieu Herrb | # IPv4 |
| 14 | 1 | Laurent GUERBY | ip addr add IP/32 dev eth0 |
| 15 | 1 | Laurent GUERBY | ip route add default via 91.224.148.0 dev eth0 onlink |
| 16 | 1 | Laurent GUERBY | |
| 17 | 70 | Matthieu Herrb | # IPv6 |
| 18 | 70 | Matthieu Herrb | ip -6 addr add 2a03:7220:XXYY::1/56 |
| 19 | 1 | Laurent GUERBY | ip -6 addr add fe80::XX:YY/64 dev eth0 |
| 20 | 1 | Laurent GUERBY | ip -6 route add default via fe80::31 dev eth0 |
| 21 | 1 | Laurent GUERBY | </pre> |
| 22 | 1 | Laurent GUERBY | |
| 23 | 72 | Matthieu Herrb | h2. Adresses |
| 24 | 1 | Laurent GUERBY | |
| 25 | 71 | Matthieu Herrb | YY est la conversion en hexadécimal de DDD |
| 26 | 47 | Laurent GUERBY | |
| 27 | 72 | Matthieu Herrb | |_. IPv4 |_. XX |_. Préfixe v6 |_.Link local v6 |_. Origine v4 | |
| 28 | 73 | Aymeric APLU | |91.224.148.DDD | 80 | 2a03:7220:8080:YY00::/56 | fe80::80:YY | PI tetaneutral.net | |
| 29 | 73 | Aymeric APLU | |91.224.149.DDD | 81 | 2a03:7220:8081:YY00::/56 | fe80::81:YY | PI tetaneutral.net | |
| 30 | 73 | Aymeric APLU | |89.234.156.DDD | 83 | 2a03:7220:8083:YY00::/56 | fe80::83:YY | PA opdop | |
| 31 | 73 | Aymeric APLU | |89.234.157.DDD | 84 | 2a03:7220:8084:YY00::/56 | fe80::84:YY | PA opdop | |
| 32 | 73 | Aymeric APLU | |185.119.168.DDD | 85 | 2a03:7220:8085:YY00::/56 | fe80::85:YY | PA tetaneutral.net | |
| 33 | 73 | Aymeric APLU | |185.119.169.DDD | 86 | 2a03:7220:8086:YY00::/56 | fe80::86:YY | PA tetaneutral.net | |
| 34 | 73 | Aymeric APLU | |185.119.170.DDD | 87 | 2a03:7220:8087:YY00::/56 | fe80::87:YY | PA tetaneutral.net | |
| 35 | 73 | Aymeric APLU | |185.119.171.DDD | 88 | 2a03:7220:8088:YY00::/56 | fe80::88:YY | PA tetaneutral.net | |
| 36 | 2 | Laurent GUERBY | |
| 37 | 66 | Matthieu Herrb | h2. Sur VM ou machine hébergée |
| 38 | 2 | Laurent GUERBY | |
| 39 | 74 | Anthony Prades | h3. Debian/Ubuntu (sans netplan) |
| 40 | 76 | Matthieu Herrb | |
| 41 | 2 | Laurent GUERBY | <pre> |
| 42 | 2 | Laurent GUERBY | # cat /etc/network/interfaces |
| 43 | 2 | Laurent GUERBY | auto lo |
| 44 | 2 | Laurent GUERBY | iface lo inet loopback |
| 45 | 2 | Laurent GUERBY | auto eth0 |
| 46 | 2 | Laurent GUERBY | iface eth0 inet6 static |
| 47 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
| 48 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
| 49 | 2 | Laurent GUERBY | up ip addr add fe80::YY:XX/64 dev eth0 |
| 50 | 47 | Laurent GUERBY | address 2a03:7220:80YY:XX00::1 |
| 51 | 2 | Laurent GUERBY | netmask 56 |
| 52 | 1 | Laurent GUERBY | gateway fe80::31 |
| 53 | 1 | Laurent GUERBY | |
| 54 | 1 | Laurent GUERBY | iface eth0 inet manual |
| 55 | 1 | Laurent GUERBY | up ip link set eth0 up |
| 56 | 1 | Laurent GUERBY | down ip link set eth0 down |
| 57 | 1 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
| 58 | 1 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
| 59 | 1 | Laurent GUERBY | up ip addr add 91.224.148.DDD/32 dev eth0 |
| 60 | 1 | Laurent GUERBY | up ip route add 91.224.148.0/32 dev eth0 |
| 61 | 1 | Laurent GUERBY | up ip route add default via 91.224.148.0 |
| 62 | 1 | Laurent GUERBY | down ip route flush dev eth0 |
| 63 | 1 | Laurent GUERBY | down ip addr flush dev eth0 |
| 64 | 74 | Anthony Prades | </pre> |
| 65 | 74 | Anthony Prades | |
| 66 | 74 | Anthony Prades | h3. netplan |
| 67 | 74 | Anthony Prades | |
| 68 | 78 | Anthony Prades | Note: il est conseillé de supprimer le paquet cloud-init |
| 69 | 78 | Anthony Prades | |
| 70 | 80 | Anthony Prades | /etc/network/interfaces |
| 71 | 1 | Laurent GUERBY | <pre> |
| 72 | 78 | Anthony Prades | auto lo |
| 73 | 78 | Anthony Prades | iface lo inet loopback |
| 74 | 78 | Anthony Prades | </pre> |
| 75 | 78 | Anthony Prades | |
| 76 | 78 | Anthony Prades | /etc/netplan/01-ttn-init.yaml |
| 77 | 78 | Anthony Prades | <pre> |
| 78 | 74 | Anthony Prades | network: |
| 79 | 74 | Anthony Prades | ethernets: |
| 80 | 74 | Anthony Prades | eth0: |
| 81 | 75 | Matthieu Herrb | dhcp4: false |
| 82 | 75 | Matthieu Herrb | dhcp6: false |
| 83 | 75 | Matthieu Herrb | accept-ra: false |
| 84 | 74 | Anthony Prades | addresses: |
| 85 | 79 | Anthony Prades | - 91.224.148.DDD/32 |
| 86 | 79 | Anthony Prades | - 2a03:7220:80YY:XX00::1/56 |
| 87 | 79 | Anthony Prades | - fe80::YY:XX/64 |
| 88 | 79 | Anthony Prades | gateway6: fe80::31 |
| 89 | 79 | Anthony Prades | routes: |
| 90 | 79 | Anthony Prades | - to: 0.0.0.0/0 |
| 91 | 79 | Anthony Prades | via: 91.224.148.0 |
| 92 | 79 | Anthony Prades | on-link: true |
| 93 | 74 | Anthony Prades | version: 2 |
| 94 | 79 | Anthony Prades | renderer: networkd |
| 95 | 1 | Laurent GUERBY | </pre> |
| 96 | 1 | Laurent GUERBY | |
| 97 | 78 | Anthony Prades | Valider avec la commande: |
| 98 | 1 | Laurent GUERBY | <pre> |
| 99 | 78 | Anthony Prades | netplan apply |
| 100 | 78 | Anthony Prades | </pre> |
| 101 | 74 | Anthony Prades | |
| 102 | 78 | Anthony Prades | Si tout est bon: |
| 103 | 78 | Anthony Prades | <pre> |
| 104 | 78 | Anthony Prades | netplan generate |
| 105 | 2 | Laurent GUERBY | </pre> |
| 106 | 53 | Matthieu Herrb | |
| 107 | 67 | Matthieu Herrb | h2. Autres systèmes d'exploitation |
| 108 | 30 | yannick deroche | |
| 109 | 30 | yannick deroche | h3. pfsense |
| 110 | 30 | yannick deroche | |
| 111 | 30 | yannick deroche | http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet |
| 112 | 30 | yannick deroche | |
| 113 | 65 | Matthieu Herrb | Ça se configure via le shell de la console pfSense |
| 114 | 65 | Matthieu Herrb | C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée. |
| 115 | 1 | Laurent GUERBY | |
| 116 | 45 | yannick deroche | EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8) |
| 117 | 45 | yannick deroche | <pre> |
| 118 | 45 | yannick deroche | ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN) |
| 119 | 45 | yannick deroche | </pre> |
| 120 | 30 | yannick deroche | |
| 121 | 1 | Laurent GUERBY | Il faut figer son interface WAN en shell: (option 8) |
| 122 | 30 | yannick deroche | |
| 123 | 30 | yannick deroche | <pre> |
| 124 | 45 | yannick deroche | route del default |
| 125 | 30 | yannick deroche | </pre> |
| 126 | 1 | Laurent GUERBY | |
| 127 | 30 | yannick deroche | Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable": |
| 128 | 30 | yannick deroche | |
| 129 | 30 | yannick deroche | <pre> |
| 130 | 45 | yannick deroche | route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN) |
| 131 | 30 | yannick deroche | </pre> |
| 132 | 30 | yannick deroche | |
| 133 | 30 | yannick deroche | Il faut enfin définir sa GW par défaut: |
| 134 | 30 | yannick deroche | |
| 135 | 30 | yannick deroche | <pre> |
| 136 | 30 | yannick deroche | route add default 91.224.148.0 |
| 137 | 30 | yannick deroche | </pre> |
| 138 | 30 | yannick deroche | |
| 139 | 30 | yannick deroche | NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell) |
| 140 | 30 | yannick deroche | |
| 141 | 30 | yannick deroche | Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre. |
| 142 | 35 | Matthieu Herrb | |
| 143 | 35 | Matthieu Herrb | h3. OpenBSD |
| 144 | 35 | Matthieu Herrb | |
| 145 | 51 | Matthieu Herrb | _<if>_ représente le nom de l'interface à configurer. |
| 146 | 48 | Matthieu Herrb | |
| 147 | 58 | Matthieu Herrb | Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@: |
| 148 | 51 | Matthieu Herrb | |
| 149 | 1 | Laurent GUERBY | <pre> |
| 150 | 1 | Laurent GUERBY | inet 91.224.149.DDD 255.255.255.255 NONE |
| 151 | 58 | Matthieu Herrb | inet6 2a03:7220:80XX:HH00::1 64 |
| 152 | 58 | Matthieu Herrb | inet6 alias fe80::XX:HH |
| 153 | 1 | Laurent GUERBY | ! route add 91.224.148.0/32 -link -iface <if> |
| 154 | 51 | Matthieu Herrb | </pre> |
| 155 | 51 | Matthieu Herrb | |
| 156 | 58 | Matthieu Herrb | et dans @/etc/mygate@ : |
| 157 | 51 | Matthieu Herrb | <pre> |
| 158 | 51 | Matthieu Herrb | 91.224.148.0 |
| 159 | 58 | Matthieu Herrb | fe80::31%<if> |
| 160 | 51 | Matthieu Herrb | </pre> |
| 161 | 46 | Aymeric APLU | |
| 162 | 46 | Aymeric APLU | h3. CentOS/RHEL |
| 163 | 46 | Aymeric APLU | |
| 164 | 46 | Aymeric APLU | Modif IPv4 : |
| 165 | 46 | Aymeric APLU | |
| 166 | 46 | Aymeric APLU | Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 |
| 167 | 46 | Aymeric APLU | |
| 168 | 46 | Aymeric APLU | <pre> |
| 169 | 46 | Aymeric APLU | NETMASK=255.255.255.255 |
| 170 | 46 | Aymeric APLU | IPADDR=91.224.149.XXX |
| 171 | 46 | Aymeric APLU | </pre> |
| 172 | 46 | Aymeric APLU | |
| 173 | 46 | Aymeric APLU | Dans : /etc/sysconfig/network-scripts/route-eth0 |
| 174 | 46 | Aymeric APLU | <pre> |
| 175 | 46 | Aymeric APLU | default via 91.224.148.0 dev eth0 onlink |
| 176 | 46 | Aymeric APLU | </pre> |
| 177 | 46 | Aymeric APLU | |
| 178 | 46 | Aymeric APLU | h3. Windows (on ne sait jamais :-D) |
| 179 | 46 | Aymeric APLU | |
| 180 | 46 | Aymeric APLU | <pre> |
| 181 | 46 | Aymeric APLU | route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER |
| 182 | 46 | Aymeric APLU | route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY |
| 183 | 46 | Aymeric APLU | </pre> |