[technique] Tunnel Rhizome/ADSL

Ven 10 Fév 22:48:48 CET 2012

On Fri, 2012-02-10 at 16:20 +0100, Jocelyn Delalande wrote:
> Je vois plusieurs scénarios au cas où TTNN accepterait de filer un coup 
> de main là-dessus :
> - Ajouter ce tunnel à ceux déjà gérés par TTNN, TTNN facturant le 
> service(participation à la location de l'emplacement pur la bécane 
> @TH2)+transit à Rhizome. solution bis, faire atterrir ça dans une VM sur 
> la même bécane ;
> - Que Rhizome fasse atterir son tunnel dans la VM présente à TTNN, TTNN 
> routant un /28 dessus. Pareil, participation aux frais (bécane élec) + 
> transit facturés à Rhizome.
> 
> Sachant que pour les questions de coût de transit, il nous est possible 
> de faire un le tunnel box ADSL<->TTNN en IPv6.
> 
> Est-ce que ça vous paraît jouable/envisageable ? des idées ?

Salut Jocelyn,

tetaneutral.net est bien sur pret a aider :). Pour la facturation on
s'arrangera quand la tresorerie de Rhizome suivra (je suppose que la non
ouverture de ligne ADSL FDN est liée a la tresorerie), en attendant
ce n'est pas essentiel.

Pour la technique actuellement nos tunnels Saint-Gaudens, Trebons et
Mones sont des openvpn tap a cle symetrique se terminant sur notre
machine gw a TH2. Sur chacun des tunnels un /31 d'interco est alloué
(une IP a TH2, une en local au bout du tunnel). On route statiquement
via des /32 les IP abonnés depuis gw via le tunnel approprié.
Et localement on fait un NAT 1:1 entre les IP publiques
et des IP RFC1918 locales qui etaient preexistantes a l'arrivée
du tunnel tetaneutral.net (donc pas de changement reseau).

On doit pouvoir faire autrement, en particulier eviter le NAT 1:1 mais
il faut voir comment.

Un bout de doc a etendre :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/OpenVPN

Laurent