Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
howto:utiliser_la_connexion_vpn_de_la_brique_en_filaire [2017/09/23 17:45]
emile
howto:utiliser_la_connexion_vpn_de_la_brique_en_filaire [2018/12/08 22:28] (current)
Line 59: Line 59:
     dhcp-range=2001:​913:​xxx:​xxx::,​slaac,​64,​4h     dhcp-range=2001:​913:​xxx:​xxx::,​slaac,​64,​4h
     dhcp-option=option6:​dns-server,​[2001:​913::​8],​[2001:​910:​800::​12]     dhcp-option=option6:​dns-server,​[2001:​913::​8],​[2001:​910:​800::​12]
 +
 +Si vous voulez utiliser une configuration statefull (attribution de l'ipv6 par dnsmasq) la configuration sera la suivante:
 +
 +    interface=eth0
 +    listen-address=2001:​913:​xxx:​xxx::​42
 +    dhcp-range=2001:​913:​xxx:​xxx::​1,​2001:​xxx:​xxx::​100,​64,​4h
 +    dhcp-option=option6:​dns-server,​[2001:​913::​8],​[2001:​910:​800::​12]
 +    enable-ra
  
  
Line 85: Line 93:
  
     #!/bin/bash     #!/bin/bash
 +    ​
     case "​${1}"​ in     case "​${1}"​ in
       start)       start)
Line 104: Line 112:
         iptables -w -I FORWARD -i wlan0 -o eth0 -j ACCEPT         iptables -w -I FORWARD -i wlan0 -o eth0 -j ACCEPT
         iptables -w -I INPUT -i eth0 -j ACCEPT         iptables -w -I INPUT -i eth0 -j ACCEPT
 +        iptables -w -I OUTPUT -o eth0 -j ACCEPT
       ;;       ;;
       stop)       stop)
Line 122: Line 131:
         iptables -w -D FORWARD -i wlan0 -o eth0 -j ACCEPT         iptables -w -D FORWARD -i wlan0 -o eth0 -j ACCEPT
         iptables -w -D INPUT -i eth0 -j ACCEPT         iptables -w -D INPUT -i eth0 -j ACCEPT
 +        iptables -w -D OUTPUT -o eth0 -j ACCEPT
       ;;       ;;
       *)       *)
Line 131: Line 141:
 Puis on fait en sorte que tout démarre au boot: Puis on fait en sorte que tout démarre au boot:
  
 +     chmod +x /​usr/​local/​bin/​wiredgw
      ​systemctl daemon-reload      ​systemctl daemon-reload
      ​systemctl enable wiredgw.service      ​systemctl enable wiredgw.service
Line 137: Line 148:
  
  
 +====Phase C - Bonus: IP fixe sur le lan====
 +
 +Si vous voulez mettre des IP fixes dans votre lan (imprimante,​ mediacenter) vous pouvez ajouter des options à dnsmasq comme ceci:
 +
 +     ​dhcp-host=00:​10:​xx:​xx:​xx:​xx,​imprimante,​fe80::​baba
  
 +Et/ou en v4
  
 +     ​dhcp-host=00:​10:​xx:​xx:​xx:​xx,​imprimante,​192.168.1.3
  
  • howto/utiliser_la_connexion_vpn_de_la_brique_en_filaire.1506181545.txt.gz
  • Last modified: 2018/12/08 22:28
  • (external edit)