Routage » Historique » Version 65
Version 64 (Matthieu Herrb, 06/06/2019 07:51) → Version 65/82 (Matthieu Herrb, 06/06/2019 07:57)
{{>toc}}
h1. Routage
h2. Configuration
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
HH est la conversion en hexadécimal de DDD
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
h2. Sur VM
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Par système d'exploitation Questions
h3. GNU/Linux avec /etc/network/interfaces Attention aux fichiers de configuration reseau
https://lists.tetaneutral.net/pipermail/technique/2016-March/002217.html
h3. Gmail
Attention, gmail risque de refuser vos mails en vous criant dessus si vous
envoyez des mails depuis vos VM après ce changement, tant que les étapes
suivantes ne sont pas faites :
https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&rd=1#authentication
(Ok, plus une remarque qu'une question :) )
h3. Sans reboot
* Je veux eviter un reboot ou le risqué /etc/init.d/network restart comment faire ?
=> Comme suit :
<pre>
ip addr add 2a03:7220:80YY:XX00::1/56 dev eth0
ip addr add fe80::8X:YZ/64 dev eth0 # si pas deja present
ip addr del 2a01:6600:80YY:XX00::1/56 dev eth0
</pre>
h3. Interfaces
* Je veux etre bien sur d'avoir compris comment modifier mon /etc/network/interfaces :
<pre>
AVANT
-----
iface eth0 inet static
address 91.224.149.40
netmask 255.255.255.0
network 91.224.149.0
broadcast 91.224.149.255
gateway 91.224.149.254
dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 91.224.149.254
APRES? (changement de routage)
------------------------------
iface eth0 inet manual
up ip link set eth0 up
up ip addr add 91.224.149.40/32 dev eth0
up ip route add default via 91.224.148.0 dev eth0 onlink
dns-nameservers 91.224.149.254 91.224.148.10
</pre>
=> Oui c'est bon :)
h3. pre-up ou up
* équivalence des commandes pre-up
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
et
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
=> au passage $IFACE est un peu plus generique que eth0 sinon
h3. pfsense
* Et si je suis avec un frontal pfSense devant mes VMs, je fais comment pour IPv4? (Yannick)
=> Je réponds à ma question, car cette histoire m'a bien pris le choux. (Yannick)
Vous avez des explications dans le lien qui suit.
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça Mais en gros, ça se configure via le shell de la console pfSense pfSense, en utilisant une partie des commandes qui ont été citées plus haut.
C'est -Pas vu par contre d'option "onlink", si quelqu'un pouvait m'éclairer sur le sujet...- Trouvé, c'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>
h1. Routage
h2. Configuration
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
HH est la conversion en hexadécimal de DDD
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
h2. Sur VM
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a03:7220:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Par système d'exploitation Questions
h3. GNU/Linux avec /etc/network/interfaces Attention aux fichiers de configuration reseau
https://lists.tetaneutral.net/pipermail/technique/2016-March/002217.html
h3. Gmail
Attention, gmail risque de refuser vos mails en vous criant dessus si vous
envoyez des mails depuis vos VM après ce changement, tant que les étapes
suivantes ne sont pas faites :
https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&rd=1#authentication
(Ok, plus une remarque qu'une question :) )
h3. Sans reboot
* Je veux eviter un reboot ou le risqué /etc/init.d/network restart comment faire ?
=> Comme suit :
<pre>
ip addr add 2a03:7220:80YY:XX00::1/56 dev eth0
ip addr add fe80::8X:YZ/64 dev eth0 # si pas deja present
ip addr del 2a01:6600:80YY:XX00::1/56 dev eth0
</pre>
h3. Interfaces
* Je veux etre bien sur d'avoir compris comment modifier mon /etc/network/interfaces :
<pre>
AVANT
-----
iface eth0 inet static
address 91.224.149.40
netmask 255.255.255.0
network 91.224.149.0
broadcast 91.224.149.255
gateway 91.224.149.254
dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 91.224.149.254
APRES? (changement de routage)
------------------------------
iface eth0 inet manual
up ip link set eth0 up
up ip addr add 91.224.149.40/32 dev eth0
up ip route add default via 91.224.148.0 dev eth0 onlink
dns-nameservers 91.224.149.254 91.224.148.10
</pre>
=> Oui c'est bon :)
h3. pre-up ou up
* équivalence des commandes pre-up
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
et
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
semblent équivalent, y a t'il un avantage à en utiliser une forme plutot que l'autre ?
=> c'est identique, on peut aussi les mettre dans sysctl.conf suivant le systeme
=> au passage $IFACE est un peu plus generique que eth0 sinon
h3. pfsense
* Et si je suis avec un frontal pfSense devant mes VMs, je fais comment pour IPv4? (Yannick)
=> Je réponds à ma question, car cette histoire m'a bien pris le choux. (Yannick)
Vous avez des explications dans le lien qui suit.
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
Ça Mais en gros, ça se configure via le shell de la console pfSense pfSense, en utilisant une partie des commandes qui ont été citées plus haut.
C'est -Pas vu par contre d'option "onlink", si quelqu'un pouvait m'éclairer sur le sujet...- Trouvé, c'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
<pre>
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut figer son interface WAN en shell: (option 8)
<pre>
route del default
</pre>
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
<pre>
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
</pre>
Il faut enfin définir sa GW par défaut:
<pre>
route add default 91.224.148.0
</pre>
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
h3. OpenBSD
_<if>_ représente le nom de l'interface à configurer.
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
<pre>
inet 91.224.149.DDD 255.255.255.255 NONE
inet6 2a03:7220:80XX:HH00::1 64
inet6 alias fe80::XX:HH
! route add 91.224.148.0/32 -link -iface <if>
</pre>
et dans @/etc/mygate@ :
<pre>
91.224.148.0
fe80::31%<if>
</pre>
h3. CentOS/RHEL
Modif IPv4 :
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0
<pre>
NETMASK=255.255.255.255
IPADDR=91.224.149.XXX
</pre>
Dans : /etc/sysconfig/network-scripts/route-eth0
<pre>
default via 91.224.148.0 dev eth0 onlink
</pre>
h3. Windows (on ne sait jamais :-D)
<pre>
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
</pre>