Differences

This shows you the differences between two versions of the page.

--- howto:utiliser_la_connexion_vpn_de_la_brique_en_filaire [2017/09/23 17:32]
emile created
+++ howto:utiliser_la_connexion_vpn_de_la_brique_en_filaire [2018/12/08 22:28] (current)
@@ Line 1: / Line 1: @@
 =====Utiliser le VPN de la brique sur la connexion filaire=====
-Note: Ce tuto à été fait sur un réseau de type Livebox mais il est certainement aisé de faire la même chose dans un réseau d'un opérateur concurrent.
+Note: Ce tuto a été réalisé sur un réseau de type Livebox mais il est certainement aisé de faire la même chose sur un réseau d'un autre opérateur mainstream.
 ====Phase A - "Désactiver" la Livebox====
-Pour commencer il nous faut desactiver le dhcp de la livebox. Pour cela il faut aller dans 'configuration avancé', puis 'Configuration réseau', puis 'DHCP', pour avoir le bouton "désactiver".
+Pour commencer il nous faut désactiver le dhcp de la livebox. Pour cela il faut aller dans 'configuration avancé', puis 'Configuration réseau', puis 'DHCP', pour avoir le bouton "désactiver".
 {{:howto:dhcp.png}}
@@ Line 59: / Line 59: @@
     dhcp-range=2001:913:xxx:xxx::,slaac,64,4h
     dhcp-option=option6:dns-server,[2001:913::8],[2001:910:800::12]
+Si vous voulez utiliser une configuration statefull (attribution de l'ipv6 par dnsmasq) la configuration sera la suivante:
+    interface=eth0
+    listen-address=2001:913:xxx:xxx::42
+    dhcp-range=2001:913:xxx:xxx::1,2001:xxx:xxx::100,64,4h
+    dhcp-option=option6:dns-server,[2001:913::8],[2001:910:800::12]
+    enable-ra
@@ Line 85: / Line 93: @@
     #!/bin/bash
     case "${1}" in
       start)
@@ Line 92: / Line 100: @@
         ip6tables -w -I FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
         ip6tables -w -I FORWARD -i eth0 -o tun0 -j ACCEPT
+        ip6tables -w -I FORWARD -i eth0 -o wlan0 -j ACCEPT
+        ip6tables -w -I FORWARD -i wlan0 -o eth0 -j ACCEPT
         ip6tables -w -I INPUT -i eth0 -j ACCEPT
         ip6tables -w -I OUTPUT -o eth0 -j ACCEPT
@@ Line 99: / Line 109: @@
         iptables -w -I FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
         iptables -w -I FORWARD -i eth0 -o tun0 -j ACCEPT
+        iptables -w -I FORWARD -i eth0 -o wlan0 -j ACCEPT
+        iptables -w -I FORWARD -i wlan0 -o eth0 -j ACCEPT
         iptables -w -I INPUT -i eth0 -j ACCEPT
+        iptables -w -I OUTPUT -o eth0 -j ACCEPT
       ;;
       stop)
@@ Line 106: / Line 119: @@
         ip6tables -w -D FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
         ip6tables -w -D FORWARD -i eth0 -o tun0 -j ACCEPT
+        ip6tables -w -D FORWARD -i eth0 -o wlan0 -j ACCEPT
+        ip6tables -w -D FORWARD -i wlan0 -o eth0 -j ACCEPT
         ip6tables -w -D INPUT -i eth0 -j ACCEPT
         ip6tables -w -D OUTPUT -o eth0 -j ACCEPT
@@ Line 113: / Line 128: @@
         iptables -w -D FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
         iptables -w -D FORWARD -i eth0 -o tun0 -j ACCEPT
+        iptables -w -D FORWARD -i eth0 -o wlan0 -j ACCEPT
+        iptables -w -D FORWARD -i wlan0 -o eth0 -j ACCEPT
         iptables -w -D INPUT -i eth0 -j ACCEPT
+        iptables -w -D OUTPUT -o eth0 -j ACCEPT
       ;;
       *)
@@ Line 120: / Line 138: @@
       ;;
     esac
+Puis on fait en sorte que tout démarre au boot:
+     chmod +x /usr/local/bin/wiredgw
+     systemctl daemon-reload
+     systemctl enable wiredgw.service
 C'est à peu près tout :) on peut rebooter notre brique pour voir si ça fonctionne bien!
+====Phase C - Bonus: IP fixe sur le lan====
+Si vous voulez mettre des IP fixes dans votre lan (imprimante, mediacenter) vous pouvez ajouter des options à dnsmasq comme ceci:
+     dhcp-host=00:10:xx:xx:xx:xx,imprimante,fe80::baba
+Et/ou en v4
+     dhcp-host=00:10:xx:xx:xx:xx,imprimante,192.168.1.3