Ajouter 'infra/routage_alpha_beta'
Pierre Coimbra
parent
7266fe8960
commit
8803decbb9
|
|
@ -0,0 +1,70 @@
|
||||||
|
# Mise en place d'un bridge de Alpha à Beta pour l'accès à internet
|
||||||
|
|
||||||
|
Nous allons ici mettre en place un bridge entre Alpha et Beta. Seul Alpha disposera d'une IP publique et d'un accès à internet. Alpha joura le rôle de routeur en fournissant à Beta un accès à internet à travers son firewall.
|
||||||
|
|
||||||
|
## Configuration des interfaces
|
||||||
|
Nous allons configurer la carte réseau eth1 sur Alpha et eth0 sur Beta pour mettre en place le bridge.
|
||||||
|
|
||||||
|
- eth1 sera le port du bridge sur Alpha
|
||||||
|
- eth0 sera le port du bridge sur Beta
|
||||||
|
|
||||||
|
Un câble relira eth1 et eth0 pour donner à Beta l'accès à internet
|
||||||
|
|
||||||
|
### Sur Alpha
|
||||||
|
### /etc/network/interfaces
|
||||||
|
```
|
||||||
|
allow-hotplug eth1
|
||||||
|
iface eth1 inet static
|
||||||
|
address 10.40.0.1
|
||||||
|
netmask 255.255.255.0
|
||||||
|
gateway 10.40.0.1
|
||||||
|
```
|
||||||
|
|
||||||
|
### Sur Beta
|
||||||
|
### /etc/network/interfaces
|
||||||
|
|
||||||
|
```
|
||||||
|
iface eth0 inet manual
|
||||||
|
|
||||||
|
auto vmbr0
|
||||||
|
iface vmbr0 inet static
|
||||||
|
address 10.40.0.2
|
||||||
|
netmask 255.255.255.0
|
||||||
|
gateway 10.40.0.1
|
||||||
|
bridge_ports eth0
|
||||||
|
bridge_stp off
|
||||||
|
bridge_fd 0
|
||||||
|
post_up echo 1 > /proc/sys/net/ipv4/ip_forward
|
||||||
|
|
||||||
|
```
|
||||||
|
|
||||||
|
Nous avons maintenant un bridge entre Alpha et Beta. Il nous reste à configurer le firewall de beta pour donner à Beta l'accès à internet.
|
||||||
|
|
||||||
|
Il faut rajouter les lignes suivantes sur les fichiers respectif.
|
||||||
|
### /etc/shorewall/interfaces
|
||||||
|
```
|
||||||
|
#ZONE INTERFACE BROADCAST OPTIONS
|
||||||
|
int eth1 - tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
|
||||||
|
```
|
||||||
|
|
||||||
|
### /etc/shorewall/policy
|
||||||
|
Définition de la politique global du pare-feu.
|
||||||
|
```
|
||||||
|
#SOURCE DEST POLICY
|
||||||
|
$FW int ACCEPT
|
||||||
|
int $FW ACCEPT
|
||||||
|
```
|
||||||
|
|
||||||
|
### /etc/shorewall/snat
|
||||||
|
Configuration SNAT permettant de faire du "masquerading", ainsi les paquets qui sortent des CT LXC ont comme IP source, l'IP de l'interface externe _eth0_.
|
||||||
|
```
|
||||||
|
#ACTION SOURCE DEST
|
||||||
|
MASQUERADE eth1 vmbr0
|
||||||
|
```
|
||||||
|
### /etc/shorewall/zones
|
||||||
|
Définition des zones et de leur type.
|
||||||
|
```
|
||||||
|
#ZONE TYPE
|
||||||
|
int ipv4
|
||||||
|
```
|
||||||
|
Nous avons donc un bridge entre Alpha et Beta. De plus Beta à un accès à internet à travers le firewall de Alpha.
|
||||||
Loading…
Reference in New Issue