Table des matières
lns02 A METTRE A JOUR
Machine virtuelle sous Gentoo
Linux lns02.rns-cogent.grifon.fr #1 SMP Wed Feb 27 13:31:48 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
Routeur de collecte ADSL
Administrateurs
- alarig
- dotux
- gizmo
- nemo
Services
- RADIUS, freeradius (non utilisé)
- L2TP, xl2tpd
- PPP, accel-ppp (incluant une implémentation de DHCPv6 et de RA)
- BGP, bird
RADIUS
Ce service n'est pas utilisé sur les LNS mais sur bgp-adsl. Il est toujours présent pour des raisons historique ainsi que dans un éventuel besoin futur.
Pour plus d'information, se référer à la page sur la machine bgp-adsl.
PPP
Nous utilisons accel-ppp pour terminer le tunnel PPP initié par l'abonné. Ça va créer une interface ppp${n} par abonné, avec n allant de 0 à ${abonnes_connectes} - 1. Les sessions PPP sont réparties entre les 2 LNS.
Les configurations IPv4 et IPv6 sont gérée par accel-ppp (implémentation de DHCPv6 incluse).
- | /etc/accel-ppp.conf
[modules] log_file log_syslog l2tp auth_mschap_v2 auth_chap_md5 radius ippool pppd_compat net-snmp ipv6_nd ipv6_dhcp ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1480 mru=1482 accomp=prefer pcomp=prefer ccp=prefer mppe=deny ipv4=prefer ipv6=prefer ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 unit-cache=1 [auth] [l2tp] verbose=1 dictionary=/usr/share/accel-ppp/l2tp/dictionary bind=89.234.186.12 mppe=allow dataseq=allow host-name=lns02.grifon.fr ppp-max-mtu=1480 [dns] dns1=89.234.186.4 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=89.234.186.36 gw-ip-address=89.234.186.12 server=89.234.186.10,<password>,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 verbose=1 acct-on=0 [client-ip-range] 0.0.0.0/0 [ip-pool] gw-ip-address=89.234.186.12 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/var/log/accel-ppp/debug.log syslog=accel-pppd,daemon copy=1 level=4 [pppd-compat] verbose=1 ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down radattr-prefix=/var/run/radattr [cli] verbose=1 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 sid,sid,comp,rx-bytes,tx-bytes,rx-bytes-raw,tx-bytes-raw,rx-pkts,tx-pkts [snmp] master=0 agent-name=accel-ppp [ipv6-pool] gw-ip6-address=2a00:5884:0:6::4 [ipv6-dns] 2a00:5884::7 [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
BGP
Sessions iBGP avec l'autre LNS (lns01), les ASBR (nominoe et budic) et bgp-adsl (seulement en IPv4).
Conf réseau
La VM ne comporte qu’un port réseau public (eth0) et un port réseau privé (eth1).
Le trafic rentre par l’interco avec phibee sur eth0.2001 (L2TP) et ressort par eth0 (Ethernet, VLAN natif 32).
Les échanges RADIUS se font sur eth0.2000.
L’interface dummy0 sert de loopback pour porter les IPs sur lesquelles se bind le RADIUS et le L2TP, que l’on annonce en BGP à phibee.
La passerelle de la machine est 89.234.186.201 et 2a00:5884:0:1::1, ce qui correspond à un VRRP entre nominoe et budic.
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
inet 89.234.186.206/29 brd 89.234.186.207 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a00:5884:0:1:ffff:ffff:ffff:ffff/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::780d:49ff:feb8:6a85/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether be:a8:8a:55:c1:0e brd ff:ff:ff:ff:ff:ff
inet 172.17.0.22/24 brd 172.17.0.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::bca8:8aff:fe55:c10e/64 scope link
valid_lft forever preferred_lft forever
4: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 02:8e:6a:62:b4:40 brd ff:ff:ff:ff:ff:ff
inet 89.234.186.10/32 scope global dummy0
valid_lft forever preferred_lft forever
inet 89.234.186.11/32 scope global dummy0
valid_lft forever preferred_lft forever
inet6 fe80::8e:6aff:fe62:b440/64 scope link
valid_lft forever preferred_lft forever
5: eth0.2000@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
inet 78.41.191.125/31 scope global eth0.2000
valid_lft forever preferred_lft forever
inet6 fe80::780d:49ff:feb8:6a85/64 scope link
valid_lft forever preferred_lft forever
6: eth0.2001@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
inet 78.41.191.127/31 scope global eth0.2001
valid_lft forever preferred_lft forever
inet6 fe80::780d:49ff:feb8:6a85/64 scope link
valid_lft forever preferred_lft forever
13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 89.234.186.11 peer 89.234.186.21/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 2a00:5884:1100:1::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::9e0:1d8b:94af:8d16/10 scope link
valid_lft forever preferred_lft forever