[technique] [rhz-Admins] Tunnel Rhizome/ADSL

Jocelyn Delalande jocelyn.lists2011 at crapouillou.net
Dim 12 Fév 17:03:42 CET 2012 

Salut,
> tetaneutral.net est bien sur pret a aider :). Pour la facturation on
> s'arrangera quand la tresorerie de Rhizome suivra (je suppose que la non
> ouverture de ligne ADSL FDN est liée a la tresorerie), en attendant
> ce n'est pas essentiel.
>   
C'est en partie une question de tréso, mais pas uniquement (délai 
notament). Bon, je ne te réponds pas vraiment sur ce point, faudra voir 
ça avec Colin & Valentin qui suivent la tréso de plus près, mais je 
pense qu'on devrait au moins pouvoir payer le transit. En tout cas ok 
pour s'occuper du côté technique d'abord et le côté sous ensuite.
> Pour la technique actuellement nos tunnels Saint-Gaudens, Trebons et
> Mones sont des openvpn tap a cle symetrique se terminant sur notre
> machine gw a TH2. Sur chacun des tunnels un /31 d'interco est alloué
> (une IP a TH2, une en local au bout du tunnel). On route statiquement
> via des /32 les IP abonnés depuis gw via le tunnel approprié.
> Et localement on fait un NAT 1:1 entre les IP publiques
> et des IP RFC1918 locales qui etaient preexistantes a l'arrivée
> du tunnel tetaneutral.net (donc pas de changement reseau).
>   
Tu me confirmes que c'est mieux si on fait un tunnel OpenVPN sur IPv6 ? 
(transit gratuit si j'ai bien pigé)
Côté ressources, est-ce que c'est dans les possibilités de TTNN de 
prêter quelques IPv4 (abonnés passant par le tap) + le /31 d'interco 
pour les 6 mois ?

Sinon ça serait ok pour monter le tunnel rhizome aux côtés de ceux de 
st-gaudens, Trebons et Mones du coup ?

> On doit pouvoir faire autrement, en particulier eviter le NAT 1:1 mais
> il faut voir comment.
>   
Par contre, ça pose des problèmes niveau broadcast & cie de faire comme 
ça avec un bloc désagrégé. Une autre solution serait de router un /28 
sur le tap. C'est plus simple mais ça crame plus d'adresses. À vous de 
voir du coup…

De notre côté ça ne changerait pas grand chose à la conf de nos routeurs 
par rapport à une ligne ADSL standard 
(http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux 
). En gros un tap0 au lieu d'un ppp0 et un bout de script qui monte le 
tunnel au boot.


J'irais installer le serveur physiquement côté Rhizome mercredi dans la 
journée, ensuite, ça serait Llew qui s'occuperait de la mise en place du 
Tunnel de notre côté. Un soir où il est possible de se retrouver sur IRC 
pour faire ça Guerby, Llew ?

Ciao :)

Jocelyn

Plus d'informations sur la liste de diffusion technique