Outils pour utilisateurs

Outils du site


machines:grifon:lns02

lns02 A METTRE A JOUR

Machine virtuelle sous Gentoo

Linux lns02.rns-cogent.grifon.fr #1 SMP Wed Feb 27 13:31:48 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux

Routeur de collecte ADSL

Administrateurs

  • alarig
  • dotux
  • gizmo
  • nemo

Services

  • RADIUS, freeradius (non utilisé)
  • L2TP, xl2tpd
  • PPP, accel-ppp (incluant une implémentation de DHCPv6 et de RA)
  • BGP, bird

RADIUS

Ce service n'est pas utilisé sur les LNS mais sur bgp-adsl. Il est toujours présent pour des raisons historique ainsi que dans un éventuel besoin futur.

Pour plus d'information, se référer à la page sur la machine bgp-adsl.

PPP

Nous utilisons accel-ppp pour terminer le tunnel PPP initié par l'abonné. Ça va créer une interface ppp${n} par abonné, avec n allant de 0 à ${abonnes_connectes} - 1. Les sessions PPP sont réparties entre les 2 LNS.

Les configurations IPv4 et IPv6 sont gérée par accel-ppp (implémentation de DHCPv6 incluse).

| /etc/accel-ppp.conf
[modules]
log_file
log_syslog
 
l2tp
 
auth_mschap_v2
auth_chap_md5
 
radius
 
ippool
 
pppd_compat
 
net-snmp
 
ipv6_nd
ipv6_dhcp
ipv6pool
 
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
 
[ppp]
verbose=1
min-mtu=1280
mtu=1480
mru=1482
accomp=prefer
pcomp=prefer
ccp=prefer
mppe=deny
ipv4=prefer
ipv6=prefer
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
unit-cache=1
 
[auth]
[l2tp]
verbose=1
dictionary=/usr/share/accel-ppp/l2tp/dictionary
bind=89.234.186.12
mppe=allow
dataseq=allow
host-name=lns02.grifon.fr
ppp-max-mtu=1480
 
[dns]
dns1=89.234.186.4
 
[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=89.234.186.36
gw-ip-address=89.234.186.12
server=89.234.186.10,<password>,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
verbose=1
acct-on=0
 
[client-ip-range]
0.0.0.0/0
 
[ip-pool]
gw-ip-address=89.234.186.12
 
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/var/log/accel-ppp/debug.log
syslog=accel-pppd,daemon
copy=1
 
level=4
 
[pppd-compat]
verbose=1
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
radattr-prefix=/var/run/radattr
 
[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
sid,sid,comp,rx-bytes,tx-bytes,rx-bytes-raw,tx-bytes-raw,rx-pkts,tx-pkts
 
[snmp]
master=0
agent-name=accel-ppp
 
[ipv6-pool]
gw-ip6-address=2a00:5884:0:6::4
 
[ipv6-dns]
2a00:5884::7
 
[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

BGP

Sessions iBGP avec l'autre LNS (lns01), les ASBR (nominoe et budic) et bgp-adsl (seulement en IPv4).

Conf réseau

La VM ne comporte qu’un port réseau public (eth0) et un port réseau privé (eth1).

Le trafic rentre par l’interco avec phibee sur eth0.2001 (L2TP) et ressort par eth0 (Ethernet, VLAN natif 32).

Les échanges RADIUS se font sur eth0.2000.

L’interface dummy0 sert de loopback pour porter les IPs sur lesquelles se bind le RADIUS et le L2TP, que l’on annonce en BGP à phibee.

La passerelle de la machine est 89.234.186.201 et 2a00:5884:0:1::1, ce qui correspond à un VRRP entre nominoe et budic.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 89.234.186.206/29 brd 89.234.186.207 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a00:5884:0:1:ffff:ffff:ffff:ffff/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether be:a8:8a:55:c1:0e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.22/24 brd 172.17.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::bca8:8aff:fe55:c10e/64 scope link
       valid_lft forever preferred_lft forever
4: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 02:8e:6a:62:b4:40 brd ff:ff:ff:ff:ff:ff
    inet 89.234.186.10/32 scope global dummy0
       valid_lft forever preferred_lft forever
    inet 89.234.186.11/32 scope global dummy0
       valid_lft forever preferred_lft forever
    inet6 fe80::8e:6aff:fe62:b440/64 scope link
       valid_lft forever preferred_lft forever
5: eth0.2000@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 78.41.191.125/31 scope global eth0.2000
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
6: eth0.2001@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 78.41.191.127/31 scope global eth0.2001
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 89.234.186.11 peer 89.234.186.21/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 2a00:5884:1100:1::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::9e0:1d8b:94af:8d16/10 scope link
       valid_lft forever preferred_lft forever
machines/grifon/lns02.txt · Dernière modification: 2019/03/09 13:48 par nemo