[technique] [rhz-Admins] Tunnel Rhizome/ADSL

[Laurent GUERBY]

On Sun, 2012-02-12 at 17:03 +0100, Jocelyn Delalande wrote: 
> Tu me confirmes que c'est mieux si on fait un tunnel OpenVPN sur IPv6 ? 
> (transit gratuit si j'ai bien pigé)

C'est gratuit mais pas forcement mieux dans le sens ou les routes
IPv6 actuellement sont souvent plus longues que celles en IPv4.

En pratique on peut changer le mode openvpn udp ou udp6 suivant ce que
ça donne.

> Côté ressources, est-ce que c'est dans les possibilités de TTNN de 
> prêter quelques IPv4 (abonnés passant par le tap) + le /31 d'interco 
> pour les 6 mois ?
> 
> Sinon ça serait ok pour monter le tunnel rhizome aux côtés de ceux de 
> st-gaudens, Trebons et Mones du coup ?

Oui ok.

> > On doit pouvoir faire autrement, en particulier eviter le NAT 1:1 mais
> > il faut voir comment.
> >   
> Par contre, ça pose des problèmes niveau broadcast & cie de faire comme 
> ça avec un bloc désagrégé. Une autre solution serait de router un /28 
> sur le tap. C'est plus simple mais ça crame plus d'adresses. À vous de 
> voir du coup…

Vous avez deja 14 abonnés sur la ligne ? :).

> De notre côté ça ne changerait pas grand chose à la conf de nos routeurs 
> par rapport à une ligne ADSL standard 
> (http://doc.rhizome-fai.net/doku.php?id=technique:routeur:configuration_routeur_linux 
> ). En gros un tap0 au lieu d'un ppp0 et un bout de script qui monte le 
> tunnel au boot.

Vous distribuez comment les IP publique aux abonnés ? Un DHCP
avec subnet le /28 et le gw sur le /28 mais eth0 de la machine
linux qui gere le pppoe ?

> J'irais installer le serveur physiquement côté Rhizome mercredi dans la 
> journée, ensuite, ça serait Llew qui s'occuperait de la mise en place du 
> Tunnel de notre côté. Un soir où il est possible de se retrouver sur IRC 
> pour faire ça Guerby, Llew ?

Sauf erreur pas de contact avec Llew.

Sincerement,

Laurent