« Wireguard ipv6 GUA » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
= partie 1 = | |||
<pre> | <pre> | ||
ipv6 ULA unique local addresses | ipv6 ULA unique local addresses | ||
| Ligne 20 : | Ligne 21 : | ||
L'ordre de priorité est IPv6 GUA, puis IPv4 et enfin IPv6 ULA. Mettre un serveur interne avec IPv4 et IPv6 ULA signifie qui sera utilisé en IPv4 a moins de passer sur tous les postes pour changer les priorités (sur client Linux c'est dans /etc/gai.conf). | L'ordre de priorité est IPv6 GUA, puis IPv4 et enfin IPv6 ULA. Mettre un serveur interne avec IPv4 et IPv6 ULA signifie qui sera utilisé en IPv4 a moins de passer sur tous les postes pour changer les priorités (sur client Linux c'est dans /etc/gai.conf). | ||
= partie 2 = | |||
<pre> | |||
voir l'ipv6 GUA de PI attribué à eth0 | |||
fourni par l'interface DU LAN. | |||
2a01:e0a:5b4:b411:328e:dfd8:1d6a:776/128 | |||
blocs de sous réseaux utilié: | |||
2a01:e0a:5b4:b411:328e::/80 | |||
Ajouter à l'interface eth0 du pi les ipv6 | |||
ajouter une Adresse ipv6 Unicast Global a une interface (GUA) | |||
for SSH | |||
2a01:e0a:5b4:b411:328e::1/128 | |||
for vpn endpoint | |||
2a01:e0a:5b4:b411:328e::123/128 | |||
for VPN clients | |||
2a01:e0a:5b4:b411:328e:ffff::/96 | |||
schéma | |||
2a01:e0a:5b4:(site):b411(reseaux):328e:0000:0000:1 (interface) | |||
wireguard PostUp | |||
pas de MASQUERADE pour ipv6 | |||
pour le client | |||
2a01:e0a:5b4:b411:328e:ffff::2/128 | |||
# donc wg0.conf | |||
[Interface] | |||
Adresse = fd42..... | |||
### Client test | |||
[Peer] | |||
AllowedIPs: 2a01:e0a:5b4:b411:328e:ffff::2/128 | |||
Le but attribué l'ipv6 à wg0 avec un sous réseaux ipv6/80 | |||
#test.conf | |||
[Interface] | |||
Adresse: 2a01:e0a:5b4:b411:328e:ffff::2/128 | |||
Endpoint: [2a01:e0a:5b4:b411:328e::123]:51820 | |||
ipv6_routing_subnet_through_wireguard | |||
</pre> | |||
[[Category:Private]] | [[Category:Private]] | ||