[technique] Fwd: Re: [rhz-Admins] Tunnel Rhizome/ADSL

Mar 21 Fév 15:28:53 CET 2012

On Tue, 2012-02-21 at 14:16 +0100, Jocelyn Delalande wrote:
> manquait technique@ dans les destinataires, erreur réparée :)

Est-ce que tous les admin rhizome sont bien inscrits sur technique@
avec leur adresse usuelle ? 

> -------- Message original -------- 
>                             Sujet: 
> Re: [rhz-Admins] [technique] Tunnel
> Rhizome/ADSL
>                             Date : 
> Fri, 17 Feb 2012 20:05:56 +0100
>                               De : 
> jocelyn.delalande at etu.utc.fr
>                       Répondre à : 
> Adminsys Rhizome
> <admins at listes.rhizome-fai.net>
>                             Pour : 
> Adminsys Rhizome
> <admins at listes.rhizome-fai.net>,
> Delpierre Guillaume
> <nameautomatic at gmail.com>

> On en a ~6 de mÃ©moire pour l'heure donc avec l'IP de gateway Ã§a  
> risque d'Ãªtre serrÃ© sur un /29.

Ok.

Les allocations de notre coté :

91.224.148.26/31 tunnel taprhi gw
91.224.148.27/31 tunnel taprhi UTC

91.224.148.176/28 pour les 16 IP (176..191)

Il me faudra le nom / adresse / telephone du responsable légal de
l'association Rhizome pour big brother.

J'ai mis la clé openvpn dans /root/static sur la VM rhizome-fai.
Pour monter l'interconnexion :

openvpn --mktun --dev-type tap --dev taprhi
openvpn --dev-type tap --dev taprhi \
 --comp-lzo yes --cipher none --proto udp  --verb 3 --daemon \
 --keepalive 10 30 --persist-tun \
 --remote 91.224.148.1 65010 --secret /dir/static-65010.key \
 --log-append /dir/vpn-taprhi.log
ip a add 91.224.148.27/31 dev taprhi

A ce niveau la le ping via le tunnel vers th2 devrait marcher
depuis l'UTC : ping 91.224.148.26. Ainsi que de l'internet vers
91.224.148.27 a l'UTC.

Attention a ne pas casser le tunnel lors du routage
de la default : soit source router soit ajouter une route
explicite vers 91.224.148.1/32 via la gw box ADSL.

Sincerement,

Laurent