greopenbsd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
greopenbsd [2013/10/04 18:30] – [Topologie] madkogreopenbsd [2013/10/04 18:46] (Version actuelle) – modification externe 127.0.0.1
Ligne 47: Ligne 47:
 L'interface utilisée pour le tunnel sera nommée gre0 en rapport avec le protocole utilisé GRE. L'interface utilisée pour le tunnel sera nommée gre0 en rapport avec le protocole utilisé GRE.
  
 +
 +==== Pare-feu ====
 +
 +
 +Dans un premier temps, pour faciliter la mise en oeuvre, n'appliquons aucun filtrage sur les interfaces GRE.
 +
 +
 +Ajouter la ligne suivante, sur les 2 serveurs, dans le début du fichier /etc/pf.conf:
 +
 +
 +<file>
 +set skip on gre0
 +</file>
 +
 +
 +==== Autorisation des tunnels GRE ====
 +
 +
 +Pour autoriser au niveau du noyau les tunnels de type GRE, il faut ajouter sur les 2 serveurs, la ligne suivante dans /etc/sysctl.conf:
 +
 +
 +<file>
 +net.inet.gre.allow=1
 +</file>
 +
 +
 +Et pour l'appliquer immédiatement, taper la commande suivante:
 +
 +<code>
 +sysctl -w net.inet.gre.allow=1
 +</code>
 +
 +==== Autorisation du routage ====
 +
 +
 +Pour activer le routage IP, il faut ajouter la ligne suivante dans /etc/sysctl.conf:
 +
 +
 +<file>
 +net.inet.ip.forwarding=1
 +</file>
 +
 +
 +Et pour l'appliquer immédiatement, taper la commande suivante:
 +
 +
 +<code>
 +sysctl -w net.inet.ip.forwarding=1
 +</code>
  
 ==== Sur le serveur tun.a ==== ==== Sur le serveur tun.a ====
Ligne 59: Ligne 108:
 !route add -net 192.168.22 -netmask 255.255.255.0 172.16.0.2 !route add -net 192.168.22 -netmask 255.255.255.0 172.16.0.2
 </file> </file>
 +
 +
 ==== Sur le serveur tun.b ==== ==== Sur le serveur tun.b ====
  
  • greopenbsd.1380911442.txt.gz
  • Dernière modification : 2013/10/04 18:32
  • (modification externe)