Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
greopenbsd [2013/10/04 18:23] – créée madko | greopenbsd [2013/10/04 18:46] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
- | Le serveur OpenBSD sur le réseau A possède les adresses IP suivantes: | + | Le serveur OpenBSD sur le réseau A, appellé tun.a, |
Ligne 28: | Ligne 28: | ||
- | Le serveur OpenBSD sur le réseau B possède les adresses IP suivantes: | + | Le serveur OpenBSD sur le réseau B, appellé tun.b, |
* 192.168.122.22 sur le réseau WAN | * 192.168.122.22 sur le réseau WAN | ||
* 192.168.22.254 sur le réseau B | * 192.168.22.254 sur le réseau B | ||
+ | |||
+ | |||
+ | ===== Configuration ===== | ||
+ | |||
+ | |||
+ | Il s'agit de configurer un tunnel utilisant les adresses suivantes à ses extrémités: | ||
+ | |||
+ | |||
+ | * 172.16.0.1 | ||
+ | * 172.16.0.2 | ||
+ | |||
+ | |||
+ | L' | ||
+ | |||
+ | |||
+ | ==== Pare-feu ==== | ||
+ | |||
+ | |||
+ | Dans un premier temps, pour faciliter la mise en oeuvre, n' | ||
+ | |||
+ | |||
+ | Ajouter la ligne suivante, sur les 2 serveurs, dans le début du fichier / | ||
+ | |||
+ | |||
+ | < | ||
+ | set skip on gre0 | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Autorisation des tunnels GRE ==== | ||
+ | |||
+ | |||
+ | Pour autoriser au niveau du noyau les tunnels de type GRE, il faut ajouter sur les 2 serveurs, la ligne suivante dans / | ||
+ | |||
+ | |||
+ | < | ||
+ | net.inet.gre.allow=1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | Et pour l' | ||
+ | |||
+ | < | ||
+ | sysctl -w net.inet.gre.allow=1 | ||
+ | </ | ||
+ | |||
+ | ==== Autorisation du routage ==== | ||
+ | |||
+ | |||
+ | Pour activer le routage IP, il faut ajouter la ligne suivante dans / | ||
+ | |||
+ | |||
+ | < | ||
+ | net.inet.ip.forwarding=1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | Et pour l' | ||
+ | |||
+ | |||
+ | < | ||
+ | sysctl -w net.inet.ip.forwarding=1 | ||
+ | </ | ||
+ | |||
+ | ==== Sur le serveur tun.a ==== | ||
+ | |||
+ | |||
+ | Contenu du fichier / | ||
+ | |||
+ | |||
+ | < | ||
+ | 172.16.0.1 172.16.0.2 netmask 0xffffffff link0 up | ||
+ | tunnel 192.168.122.16 192.168.122.22 | ||
+ | !route add -net 192.168.22 -netmask 255.255.255.0 172.16.0.2 | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Sur le serveur tun.b ==== | ||
+ | |||
+ | |||
+ | Contenu du fichier / | ||
+ | |||
+ | |||
+ | < | ||
+ | 172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up | ||
+ | tunnel 192.168.122.22 192.168.122.16 | ||
+ | !route add -net 192.168.16 -netmask 255.255.255.0 172.16.0.1 | ||
+ | </ | ||