Ce tunnel existe depuis que grifon est annoncé en BGP (et mono-homé derrière cogent). Cogent ayant des contentieux commerciaux avec HE et google, nos routes n’étaient pas annoncées à ces deux AS. Comme on peut difficilement s’en passer sur l’Internet d’aujourd’hui, nous avons monter un tunnel vers HE afin de faire du BGP par dessus et d’avoir une vraie fullview v6 sur nominoe.
Pour demander le tunnel à HE, il faut créer un compte sur tunnelbroker.net et demander un tunnel BGP.
Pour FreeBSD, ce tunnel est de type gif(8). Il faut donc ajouter une interface clonée gif0 et la configurer en fonction des IPs données par HE. Comme pour à peu près tout dans FreeBSD, ça se trouve dans /etc/rc.conf
.
cloned_interfaces="gif0" ifconfig_gif0="tunnel 149.6.72.98 216.66.84.50 mtu 1480" ifconfig_gif0_ipv6="inet6 2001:470:11:cf::2 2001:470:11:cf::1 prefixlen 128"
Une fois que le tunnel est monté, nous pouvons faire du BGP dedans. Pour cela, voir /reseau/bgp#ipv6 et la partie de conf relative à HE.