Routeur Linux
Aller à la navigation
Aller à la recherche
Routeur IPv4
Routage des paquets IPv4
- Dé-commenter la ligne suivante dans le fichier /etc/sysctl.conf :
net.ipv4.ip_forward=1
|
|
Les modifications sont prises en compte après redémarrage de la machine. |
Translation d'adresse
- Activation de la translation d’adresse pour les machines du réseau 192.168.1.0/24 :
|
|
|
- Il est également possible de choisir son adresse IPv4 de sortie si l'on dispose de plusieurs IPs publiques :
|
|
|
Redirection de port DNAT
|
|
|
Sauvegarde des règles iptables
|
|
|
post-up iptables-restore < /etc/iptables.up.rules
Routage IPv6
Routage des paquets IPv6
- Dé-commenter la ligne suivante dans le fichier /etc/sysctl.conf :
net.ipv6.conf.all.forwarding=1
Configuration sans état Stateless
- Basée sur l'adresse MAC qui utilise le Neighbor Discovery Protocol (NDP). Radvd envoi la configuration IPv6 à intervalle régulier (route par défaut et préfixe) sans se soucier sur les machines distantes sont configurées.
- Installation de radvd
- Configuration de radvd
interface eth0
{
AdvSendAdvert on;
prefix 2001:3615:c0c0:c100::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
RDNSS fe80::b42e:1bff:fe13:aa4c {
};
};
Configuration avec état Stateful
Configuration de Radvd
- Radvd n'est ici utilisé uniquement pour annoncer le routeur de sortie (route par défaut).
interface eth0
{
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
prefix 2001:3615:c0c0:c100::/64 {
AdvAutonomous off;
AdvRouterAddr on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
};
};
- AdvSendAdvert : Activation du daemon.
- AdvManagedFlag : Configuration IP gérée en Statefull / DHCPv6.
- AdvOtherConfigFlag : Autre informations fournis en Statefull / DHCPv6 (DNS, baux DHCP, domaine de recherche, ...).
- AdvAutonomous : Annonce du préfixe - désactivé dans le cas d'une configuration Statefull car géré par DHCPv6.
- AdvRouterAddr : Annonce de la passerelle de sortie / route par défaut.
Configuration DHCPv6
- Installation de dhcpv6