Projet

Général

Profil

Routage » Historique » Version 65

Matthieu Herrb, 06/06/2019 07:57
supprime infos migration

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 53 Matthieu Herrb
h2. Configuration
6 1 Laurent GUERBY
7 2 Laurent GUERBY
Coté Adhérent-e :
8 1 Laurent GUERBY
9 1 Laurent GUERBY
<pre>
10 1 Laurent GUERBY
# IPv4 Adherent
11 1 Laurent GUERBY
ip addr add IP/32 dev eth0
12 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
13 1 Laurent GUERBY
14 1 Laurent GUERBY
# IPv6 adherent
15 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
16 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
17 1 Laurent GUERBY
ip -6 addr add IP/NN...
18 1 Laurent GUERBY
</pre>
19 1 Laurent GUERBY
20 2 Laurent GUERBY
Et coté routeur :
21 2 Laurent GUERBY
22 1 Laurent GUERBY
<pre>
23 1 Laurent GUERBY
# IPv4 routeur
24 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
25 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
26 1 Laurent GUERBY
27 1 Laurent GUERBY
# IPv6 routeur
28 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
29 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
30 1 Laurent GUERBY
</pre>
31 1 Laurent GUERBY
32 6 Mehdi Abaakouk
h2. Adressage
33 1 Laurent GUERBY
34 55 Matthieu Herrb
HH est la conversion en hexadécimal de DDD
35 47 Laurent GUERBY
36 55 Matthieu Herrb
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
37 55 Matthieu Herrb
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
38 55 Matthieu Herrb
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
39 55 Matthieu Herrb
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
40 55 Matthieu Herrb
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
41 55 Matthieu Herrb
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
42 55 Matthieu Herrb
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
43 55 Matthieu Herrb
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
44 55 Matthieu Herrb
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
45 2 Laurent GUERBY
46 61 Matthieu Herrb
h2. Sur VM
47 2 Laurent GUERBY
48 2 Laurent GUERBY
<pre>
49 2 Laurent GUERBY
# cat /etc/network/interfaces
50 2 Laurent GUERBY
auto lo
51 2 Laurent GUERBY
iface lo inet loopback
52 2 Laurent GUERBY
auto eth0
53 2 Laurent GUERBY
iface eth0 inet6 static
54 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
55 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
56 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
57 47 Laurent GUERBY
    address 2a03:7220:80YY:XX00::1
58 2 Laurent GUERBY
    netmask 56
59 1 Laurent GUERBY
    gateway fe80::31
60 1 Laurent GUERBY
61 1 Laurent GUERBY
iface eth0 inet manual
62 1 Laurent GUERBY
    up ip link set eth0 up
63 1 Laurent GUERBY
    down ip link set eth0 down
64 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
65 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
66 1 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
67 1 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
68 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
69 1 Laurent GUERBY
    down ip route flush dev eth0
70 1 Laurent GUERBY
    down ip addr flush dev eth0
71 2 Laurent GUERBY
</pre>
72 53 Matthieu Herrb
73 65 Matthieu Herrb
h2. Par système d'exploitation
74 23 Laurent GUERBY
75 65 Matthieu Herrb
h3. GNU/Linux avec /etc/network/interfaces
76 26 Nicolas BERTRAND
77 26 Nicolas BERTRAND
<pre>
78 26 Nicolas BERTRAND
iface eth0 inet manual
79 26 Nicolas BERTRAND
    up ip link set eth0 up
80 26 Nicolas BERTRAND
    up ip addr add 91.224.149.40/32 dev eth0
81 26 Nicolas BERTRAND
    up ip route add default via 91.224.148.0 dev eth0 onlink
82 26 Nicolas BERTRAND
    dns-nameservers 91.224.149.254 91.224.148.10
83 26 Nicolas BERTRAND
</pre>
84 26 Nicolas BERTRAND
85 1 Laurent GUERBY
86 28 Laurent GUERBY
h3. pre-up ou up
87 28 Laurent GUERBY
88 31 Laurent GUERBY
* équivalence des commandes pre-up
89 31 Laurent GUERBY
90 27 bikepunk bikepunk
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
91 27 bikepunk bikepunk
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
92 27 bikepunk bikepunk
et
93 27 bikepunk bikepunk
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
94 27 bikepunk bikepunk
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
95 27 bikepunk bikepunk
96 27 bikepunk bikepunk
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
97 27 bikepunk bikepunk
98 28 Laurent GUERBY
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
99 28 Laurent GUERBY
=> au passage $IFACE est un peu plus generique que eth0 sinon
100 28 Laurent GUERBY
101 30 yannick deroche
102 30 yannick deroche
h3. pfsense
103 30 yannick deroche
104 30 yannick deroche
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
105 30 yannick deroche
106 65 Matthieu Herrb
Ça se configure via le shell de la console pfSense
107 65 Matthieu Herrb
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
108 1 Laurent GUERBY
109 45 yannick deroche
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
110 45 yannick deroche
<pre>
111 45 yannick deroche
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
112 45 yannick deroche
</pre>
113 30 yannick deroche
114 1 Laurent GUERBY
Il faut figer son interface WAN en shell: (option 8)
115 30 yannick deroche
116 30 yannick deroche
<pre>
117 45 yannick deroche
route del default
118 30 yannick deroche
</pre>
119 1 Laurent GUERBY
120 30 yannick deroche
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
121 30 yannick deroche
122 30 yannick deroche
<pre>
123 45 yannick deroche
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
124 30 yannick deroche
</pre>
125 30 yannick deroche
126 30 yannick deroche
Il faut enfin définir sa GW par défaut:
127 30 yannick deroche
128 30 yannick deroche
<pre>
129 30 yannick deroche
route add default 91.224.148.0
130 30 yannick deroche
</pre>
131 30 yannick deroche
132 30 yannick deroche
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
133 30 yannick deroche
134 30 yannick deroche
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
135 35 Matthieu Herrb
136 35 Matthieu Herrb
h3. OpenBSD
137 35 Matthieu Herrb
138 51 Matthieu Herrb
_<if>_ représente le nom de l'interface à configurer.
139 48 Matthieu Herrb
140 58 Matthieu Herrb
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
141 51 Matthieu Herrb
142 1 Laurent GUERBY
<pre>
143 1 Laurent GUERBY
inet 91.224.149.DDD 255.255.255.255 NONE
144 58 Matthieu Herrb
inet6 2a03:7220:80XX:HH00::1 64
145 58 Matthieu Herrb
inet6 alias fe80::XX:HH
146 1 Laurent GUERBY
! route add 91.224.148.0/32 -link -iface <if>
147 51 Matthieu Herrb
</pre>
148 51 Matthieu Herrb
149 58 Matthieu Herrb
et dans @/etc/mygate@ :
150 51 Matthieu Herrb
<pre>
151 51 Matthieu Herrb
91.224.148.0
152 58 Matthieu Herrb
fe80::31%<if>
153 51 Matthieu Herrb
</pre>
154 46 Aymeric APLU
155 46 Aymeric APLU
h3. CentOS/RHEL
156 46 Aymeric APLU
157 46 Aymeric APLU
Modif IPv4 :
158 46 Aymeric APLU
159 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 
160 46 Aymeric APLU
161 46 Aymeric APLU
<pre>
162 46 Aymeric APLU
NETMASK=255.255.255.255
163 46 Aymeric APLU
IPADDR=91.224.149.XXX
164 46 Aymeric APLU
</pre>
165 46 Aymeric APLU
166 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/route-eth0 
167 46 Aymeric APLU
<pre>
168 46 Aymeric APLU
default via 91.224.148.0 dev eth0 onlink
169 46 Aymeric APLU
</pre>
170 46 Aymeric APLU
171 46 Aymeric APLU
h3. Windows (on ne sait jamais :-D)
172 46 Aymeric APLU
173 46 Aymeric APLU
<pre>
174 46 Aymeric APLU
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
175 46 Aymeric APLU
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
176 46 Aymeric APLU
</pre>