syntaxe md
This commit is contained in:
Daniel Jakots
parent
3e98be7bc0
commit
357fb44735
|
|
@ -4,35 +4,42 @@
|
|||
|
||||
L'idée d'utiliser les VRFs (Virtual Routing and Forwarding) est d'aller plus loin dans l'isolation des flux. Depuis OpenBSD 4.9 (IPv4) et OpenBSD 5.5 (IPv6) il est possible d'utiliser des rtable pour ajouter une séparation logique, créer plusieurs tables de routage. Nous allons donc voir comment créer des tables de routage suplémentaires et comment permettre la communication entre celles-ci (VRF leaking) grâce à l'utilisation de PF.
|
||||
|
||||
''' Pour créer une nouvelle table de routage (rtable).
|
||||
## Pour créer une nouvelle table de routage (rtable).
|
||||
|
||||
~~~
|
||||
# route -T 1 add default 10.0.0.42
|
||||
~~~
|
||||
|
||||
En ajoutant une route dans une table inexistante, celle-ci sera créée.
|
||||
|
||||
''' Pour attribuer une interface à une table de routage.
|
||||
## Pour attribuer une interface à une table de routage.
|
||||
|
||||
~~~
|
||||
# ifconfig vlan10 rdomain 1
|
||||
~~~
|
||||
|
||||
En attribuant une interface à une rtable, tout le trafic passant par cette interface sera "forwardé" en se basant sur les informations contenues dans celle-ci. L'ensemble d'une ou plusieurs interfaces affiliées à une rtable est appelé domaine de routage (rdomain).
|
||||
|
||||
''' Une fois cela fait, on peut tester une commande en utilisant une table de routage spécifique.
|
||||
## Une fois cela fait, on peut tester une commande en utilisant une table de routage spécifique.
|
||||
|
||||
Avec ping par exemple
|
||||
|
||||
~~~
|
||||
# ping -V 1 10.0.0.42
|
||||
~~~
|
||||
|
||||
Certaines commandes n'ont pas d'options spécifiques, on peut alors utiliser la commande route avec le paramètre -T suivi du numéro de rtable et de exec
|
||||
Certaines commandes n'ont pas d'options spécifiques, on peut alors
|
||||
utiliser la commande route avec le paramètre -T suivi du numéro de
|
||||
rtable et de exec
|
||||
|
||||
~~~
|
||||
# route -T 1 exec ssh 10.0.0.42
|
||||
~~~
|
||||
|
||||
''' Attribuons une autre interface dans une autre table de routage.
|
||||
## Attribuons une autre interface dans une autre table de routage.
|
||||
|
||||
Attribuons vlan20 au rdomain 2
|
||||
|
||||
~~~
|
||||
# ifconfig vlan20 rdomain 2
|
||||
~~~
|
||||
|
|
@ -88,7 +95,7 @@ vlan20: flags=28843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NOINET6> rdomain 2 mt
|
|||
inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
|
||||
~~~
|
||||
|
||||
''' Nous allons maintenant mettre des IPs alias sur em0.
|
||||
## Nous allons maintenant mettre des IPs alias sur em0.
|
||||
|
||||
~~~
|
||||
ifconfig em0 inet alias 192.168.4.242 netmask 255.255.255.0
|
||||
|
|
@ -106,7 +113,7 @@ em0: flags=28843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NOINET6> mtu 1500
|
|||
inet 192.168.4.243 netmask 0xffffff00 broadcast 192.168.4.255
|
||||
~~~
|
||||
|
||||
''' Afin de permettre la communication entre différents rdomains (VRF leaking) on peut utiliser PF.
|
||||
## Afin de permettre la communication entre différents rdomains (VRF leaking) on peut utiliser PF.
|
||||
|
||||
Ici l'idée est de pouvoir communiquer avec les deux machines dans les vlans 10 et 20 depuis le réseau 192.168.4.0/24. En utilisant des règles PF on va pouvoir utiliser l'alias IP 192.168.4.243 pour communiquer aves 10.0.0.11 de la rtable1 et l'alias IP 192.168.4.242 pour communiquer aves 10.0.0.11 de la rtable2.
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue