Différences

Ci-dessous, les différences entre deux révisions de la page.

--- radon [2024/02/23 19:09] – lapinot
+++ radon [2024/02/23 19:10] (Version actuelle) – lapinot
@@ Ligne 60: / Ligne 60: @@
 Le but est d'avoir une route par défaut sur l'interface ''illyse'', de manière à chiffrer les paquets et les envoyer dans le tunnel. Cependant il faut tout de même une route qui permette aux paquets chiffrés de réellement partir sur internet, par l'interface ''lan0''. De manière générale, on voudrait également que les paquets chiffrés de l'interface ''sbire'' soient également envoyés sur le réseau physique ''lan0'' et pas dans ''illyse'' (faisant un tunnel dans un tunnel).
-Pour résoudre ça, on utilise la fonctionalité "fwmark" (voir [[https://www.wireguard.com/netns/#improved-rule-based-routing]]) qui tag les paquets chiffrés sortant des interfaces wireguard. On peut ensuite ajouter une règle (voir [[https://man.archlinux.org/man/ip-rule.8.en]]), qui selectionne une autre table de routage pour les paquets taggés (et les envoit sur le réseau physique). La mise de cette magie se passe dans les blocs ''[RoutingPolicyRule]'' du fichier ''/etc/systemd/network/20-illyse.network''.
+Pour résoudre ça, on utilise la fonctionalité "fwmark" (voir [[https://www.wireguard.com/netns/#improved-rule-based-routing|improved rule based routing]]) qui tag les paquets chiffrés sortant des interfaces wireguard. On peut ensuite ajouter une règle (voir [[https://man.archlinux.org/man/ip-rule.8.en|ip rule]]), qui selectionne une autre table de routage pour les paquets taggés (et les envoit sur le réseau physique). La mise de cette magie se passe dans les blocs ''[RoutingPolicyRule]'' du fichier ''/etc/systemd/network/20-illyse.network''.
 WIP