Outils pour utilisateurs

Outils du site


radon

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
radon [2024/02/23 19:09] lapinotradon [2024/02/23 19:10] (Version actuelle) lapinot
Ligne 60: Ligne 60:
 Le but est d'avoir une route par défaut sur l'interface ''illyse'', de manière à chiffrer les paquets et les envoyer dans le tunnel. Cependant il faut tout de même une route qui permette aux paquets chiffrés de réellement partir sur internet, par l'interface ''lan0''. De manière générale, on voudrait également que les paquets chiffrés de l'interface ''sbire'' soient également envoyés sur le réseau physique ''lan0'' et pas dans ''illyse'' (faisant un tunnel dans un tunnel). Le but est d'avoir une route par défaut sur l'interface ''illyse'', de manière à chiffrer les paquets et les envoyer dans le tunnel. Cependant il faut tout de même une route qui permette aux paquets chiffrés de réellement partir sur internet, par l'interface ''lan0''. De manière générale, on voudrait également que les paquets chiffrés de l'interface ''sbire'' soient également envoyés sur le réseau physique ''lan0'' et pas dans ''illyse'' (faisant un tunnel dans un tunnel).
  
-Pour résoudre ça, on utilise la fonctionalité "fwmark" (voir [[https://www.wireguard.com/netns/#improved-rule-based-routing]]) qui tag les paquets chiffrés sortant des interfaces wireguard. On peut ensuite ajouter une règle (voir [[https://man.archlinux.org/man/ip-rule.8.en]]), qui selectionne une autre table de routage pour les paquets taggés (et les envoit sur le réseau physique). La mise de cette magie se passe dans les blocs ''[RoutingPolicyRule]'' du fichier ''/etc/systemd/network/20-illyse.network''.+Pour résoudre ça, on utilise la fonctionalité "fwmark" (voir [[https://www.wireguard.com/netns/#improved-rule-based-routing|improved rule based routing]]) qui tag les paquets chiffrés sortant des interfaces wireguard. On peut ensuite ajouter une règle (voir [[https://man.archlinux.org/man/ip-rule.8.en|ip rule]]), qui selectionne une autre table de routage pour les paquets taggés (et les envoit sur le réseau physique). La mise de cette magie se passe dans les blocs ''[RoutingPolicyRule]'' du fichier ''/etc/systemd/network/20-illyse.network''.
  
 WIP WIP
radon.txt · Dernière modification : 2024/02/23 19:10 de lapinot