greopenbsd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
greopenbsd [2013/10/04 18:23] – créée madkogreopenbsd [2013/10/04 18:46] (Version actuelle) – modification externe 127.0.0.1
Ligne 21: Ligne 21:
  
  
-Le serveur OpenBSD sur le réseau A possède les adresses IP suivantes:+Le serveur OpenBSD sur le réseau A, appellé tun.a, possède les adresses IP suivantes:
  
  
Ligne 28: Ligne 28:
  
  
-Le serveur OpenBSD sur le réseau B possède les adresses IP suivantes:+Le serveur OpenBSD sur le réseau B, appellé tun.b, possède les adresses IP suivantes:
  
  
     * 192.168.122.22 sur le réseau WAN     * 192.168.122.22 sur le réseau WAN
     * 192.168.22.254 sur le réseau B     * 192.168.22.254 sur le réseau B
 +
 +
 +===== Configuration =====
 +
 +
 +Il s'agit de configurer un tunnel utilisant les adresses suivantes à ses extrémités:
 +
 +
 +    * 172.16.0.1
 +    * 172.16.0.2
 +
 +
 +L'interface utilisée pour le tunnel sera nommée gre0 en rapport avec le protocole utilisé GRE.
 +
 +
 +==== Pare-feu ====
 +
 +
 +Dans un premier temps, pour faciliter la mise en oeuvre, n'appliquons aucun filtrage sur les interfaces GRE.
 +
 +
 +Ajouter la ligne suivante, sur les 2 serveurs, dans le début du fichier /etc/pf.conf:
 +
 +
 +<file>
 +set skip on gre0
 +</file>
 +
 +
 +==== Autorisation des tunnels GRE ====
 +
 +
 +Pour autoriser au niveau du noyau les tunnels de type GRE, il faut ajouter sur les 2 serveurs, la ligne suivante dans /etc/sysctl.conf:
 +
 +
 +<file>
 +net.inet.gre.allow=1
 +</file>
 +
 +
 +Et pour l'appliquer immédiatement, taper la commande suivante:
 +
 +<code>
 +sysctl -w net.inet.gre.allow=1
 +</code>
 +
 +==== Autorisation du routage ====
 +
 +
 +Pour activer le routage IP, il faut ajouter la ligne suivante dans /etc/sysctl.conf:
 +
 +
 +<file>
 +net.inet.ip.forwarding=1
 +</file>
 +
 +
 +Et pour l'appliquer immédiatement, taper la commande suivante:
 +
 +
 +<code>
 +sysctl -w net.inet.ip.forwarding=1
 +</code>
 +
 +==== Sur le serveur tun.a ====
 +
 +
 +Contenu du fichier /etc/hostname.gre0
 +
 +
 +<file>
 +172.16.0.1 172.16.0.2 netmask 0xffffffff link0 up
 +tunnel 192.168.122.16 192.168.122.22
 +!route add -net 192.168.22 -netmask 255.255.255.0 172.16.0.2
 +</file>
 +
 +
 +==== Sur le serveur tun.b ====
 +
 +
 +Contenu du fichier /etc/hostname.gre0
 +
 +
 +<file>
 +172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up
 +tunnel 192.168.122.22 192.168.122.16
 +!route add -net 192.168.16 -netmask 255.255.255.0 172.16.0.1
 +</file>
  
  • greopenbsd.1380911039.txt.gz
  • Dernière modification : 2013/10/04 18:25
  • (modification externe)