Projet

Général

Profil

Routage » Historique » Version 67

Matthieu Herrb, 06/06/2019 07:59
supprime redondances

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 53 Matthieu Herrb
h2. Configuration
6 1 Laurent GUERBY
7 2 Laurent GUERBY
Coté Adhérent-e :
8 1 Laurent GUERBY
9 1 Laurent GUERBY
<pre>
10 1 Laurent GUERBY
# IPv4 Adherent
11 1 Laurent GUERBY
ip addr add IP/32 dev eth0
12 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
13 1 Laurent GUERBY
14 1 Laurent GUERBY
# IPv6 adherent
15 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
16 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
17 1 Laurent GUERBY
ip -6 addr add IP/NN...
18 1 Laurent GUERBY
</pre>
19 1 Laurent GUERBY
20 2 Laurent GUERBY
Et coté routeur :
21 2 Laurent GUERBY
22 1 Laurent GUERBY
<pre>
23 1 Laurent GUERBY
# IPv4 routeur
24 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
25 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
26 1 Laurent GUERBY
27 1 Laurent GUERBY
# IPv6 routeur
28 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
29 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
30 1 Laurent GUERBY
</pre>
31 1 Laurent GUERBY
32 6 Mehdi Abaakouk
h2. Adressage
33 1 Laurent GUERBY
34 55 Matthieu Herrb
HH est la conversion en hexadécimal de DDD
35 47 Laurent GUERBY
36 55 Matthieu Herrb
|_. IPv4 |_.Préfixe v6 |_.Link local v6 |_. Origine v4 |
37 55 Matthieu Herrb
|91.224.148.DDD | 2a03.7220.8080.HH00::/56 | fe80::80:HH | PI tetaneutral.net |
38 55 Matthieu Herrb
|91.224.149.DDD | 2a03.7220.8081.HH00::/56 | fe80::81:HH | PI tetaneutral.net |
39 55 Matthieu Herrb
|89.234.156.DDD | 2a03.7220.8083.HH00::/56 | fe80::83:HH | PA opdop |
40 55 Matthieu Herrb
|89.234.157.DDD | 2a03.7220.8084.HH00::/56 | fe80::84:HH | PA opdop |
41 55 Matthieu Herrb
|185.119.168.DDD | 2a03.7220.8085.HH00::/56 | fe80::85:HH | PA tetaneutral.net |
42 55 Matthieu Herrb
|185.119.169.DDD | 2a03.7220.8086.HH00::/56 | fe80::86:HH | PA tetaneutral.net |
43 55 Matthieu Herrb
|185.119.170.DDD | 2a03.7220.8087.HH00::/56 | fe80::87:HH | PA tetaneutral.net |
44 55 Matthieu Herrb
|185.119.171.DDD | 2a03.7220.8088.HH00::/56 | fe80::88:HH | PA tetaneutral.net |
45 2 Laurent GUERBY
46 66 Matthieu Herrb
h2. Sur VM ou machine hébergée
47 2 Laurent GUERBY
48 2 Laurent GUERBY
<pre>
49 2 Laurent GUERBY
# cat /etc/network/interfaces
50 2 Laurent GUERBY
auto lo
51 2 Laurent GUERBY
iface lo inet loopback
52 2 Laurent GUERBY
auto eth0
53 2 Laurent GUERBY
iface eth0 inet6 static
54 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
55 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
56 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
57 47 Laurent GUERBY
    address 2a03:7220:80YY:XX00::1
58 2 Laurent GUERBY
    netmask 56
59 1 Laurent GUERBY
    gateway fe80::31
60 1 Laurent GUERBY
61 1 Laurent GUERBY
iface eth0 inet manual
62 1 Laurent GUERBY
    up ip link set eth0 up
63 1 Laurent GUERBY
    down ip link set eth0 down
64 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
65 1 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
66 1 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
67 1 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
68 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
69 1 Laurent GUERBY
    down ip route flush dev eth0
70 1 Laurent GUERBY
    down ip addr flush dev eth0
71 2 Laurent GUERBY
</pre>
72 53 Matthieu Herrb
73 67 Matthieu Herrb
h2. Autres systèmes d'exploitation
74 30 yannick deroche
75 30 yannick deroche
h3. pfsense
76 30 yannick deroche
77 30 yannick deroche
http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
78 30 yannick deroche
79 65 Matthieu Herrb
Ça se configure via le shell de la console pfSense
80 65 Matthieu Herrb
C'est l'option "-link" à rajouter. Pour spécifier que c'est directement accessible via l'interface configurée.
81 1 Laurent GUERBY
82 45 yannick deroche
EN PREMIER LIEU, IL FAUT EFFACER TOUTES SES ROUTES PAR DEFAUT (en shell, option 8)
83 45 yannick deroche
<pre>
84 45 yannick deroche
ifconfig em0 91.224.XXX.YYY 255.255.255.255 (remplacer em0 par son nom d'interface WAN)
85 45 yannick deroche
</pre>
86 30 yannick deroche
87 1 Laurent GUERBY
Il faut figer son interface WAN en shell: (option 8)
88 30 yannick deroche
89 30 yannick deroche
<pre>
90 45 yannick deroche
route del default
91 30 yannick deroche
</pre>
92 1 Laurent GUERBY
93 30 yannick deroche
Il faut ensuite ajouter le chemin d'accès à la GW, car avec une @IP en /32, la GW est "unreachable":
94 30 yannick deroche
95 30 yannick deroche
<pre>
96 45 yannick deroche
route add -net 91.224.148.0/32 -link -iface em0 (remplacer em0 par son nom d'interface WAN)
97 30 yannick deroche
</pre>
98 30 yannick deroche
99 30 yannick deroche
Il faut enfin définir sa GW par défaut:
100 30 yannick deroche
101 30 yannick deroche
<pre>
102 30 yannick deroche
route add default 91.224.148.0
103 30 yannick deroche
</pre>
104 30 yannick deroche
105 30 yannick deroche
NE PLUS MODIFIER LES PARAMETRES RESEAUX DE L'INTERFACE WAN PAR LA CONSOLE OU LA WEB-UI (uniquement en shell)
106 30 yannick deroche
107 30 yannick deroche
Si vous aller dans la web UI puis dans "diagnostique>routage", vous devriez voir votre oeuvre.
108 35 Matthieu Herrb
109 35 Matthieu Herrb
h3. OpenBSD
110 35 Matthieu Herrb
111 51 Matthieu Herrb
_<if>_ représente le nom de l'interface à configurer.
112 48 Matthieu Herrb
113 58 Matthieu Herrb
Pour IPv4 il faut ajouter la route explicite (/32) vers le routeur dans @/etc/hostname.<if>@:
114 51 Matthieu Herrb
115 1 Laurent GUERBY
<pre>
116 1 Laurent GUERBY
inet 91.224.149.DDD 255.255.255.255 NONE
117 58 Matthieu Herrb
inet6 2a03:7220:80XX:HH00::1 64
118 58 Matthieu Herrb
inet6 alias fe80::XX:HH
119 1 Laurent GUERBY
! route add 91.224.148.0/32 -link -iface <if>
120 51 Matthieu Herrb
</pre>
121 51 Matthieu Herrb
122 58 Matthieu Herrb
et dans @/etc/mygate@ :
123 51 Matthieu Herrb
<pre>
124 51 Matthieu Herrb
91.224.148.0
125 58 Matthieu Herrb
fe80::31%<if>
126 51 Matthieu Herrb
</pre>
127 46 Aymeric APLU
128 46 Aymeric APLU
h3. CentOS/RHEL
129 46 Aymeric APLU
130 46 Aymeric APLU
Modif IPv4 :
131 46 Aymeric APLU
132 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/ifcfg-eth0 
133 46 Aymeric APLU
134 46 Aymeric APLU
<pre>
135 46 Aymeric APLU
NETMASK=255.255.255.255
136 46 Aymeric APLU
IPADDR=91.224.149.XXX
137 46 Aymeric APLU
</pre>
138 46 Aymeric APLU
139 46 Aymeric APLU
Dans : /etc/sysconfig/network-scripts/route-eth0 
140 46 Aymeric APLU
<pre>
141 46 Aymeric APLU
default via 91.224.148.0 dev eth0 onlink
142 46 Aymeric APLU
</pre>
143 46 Aymeric APLU
144 46 Aymeric APLU
h3. Windows (on ne sait jamais :-D)
145 46 Aymeric APLU
146 46 Aymeric APLU
<pre>
147 46 Aymeric APLU
route -p add GATEWAY mask 255.255.255.255 0.0.0.0 if INTERFACENUMBER
148 46 Aymeric APLU
route -p add 0.0.0.0 mask 0.0.0.0 GATEWAY
149 46 Aymeric APLU
</pre>