https://wiki.grifon.fr/ 2026-04-21T11:19:13+00:00 https://wiki.grifon.fr/ https://wiki.grifon.fr/lib/exe/fetch.php?media=wiki:logo.png text/html 2016-09-20T12:24:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:bgp&rev=1474374274&do=diff BGP Nous faisons à la fois de l’ibgp (pour les VPN) et de l’ebgp (pour le transit). text/html 2016-08-27T21:20:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:ipsec&rev=1472332855&do=diff IPsec Voir <https://grifon.fr/adminsys/vpn.html> et <https://www.swordarmor.fr/mise-en-place-dun-tunnel-l2tp-chiffre-avec-ipsec-autentifie-avec-radius.html>. text/html 2016-08-27T21:21:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:l2tp&rev=1472332878&do=diff L2TP Voir <https://grifon.fr/adminsys/vpn.html> et <https://www.swordarmor.fr/mise-en-place-dun-tunnel-l2tp-chiffre-avec-ipsec-autentifie-avec-radius.html>. text/html 2025-11-07T15:14:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:openvpn&rev=1762528448&do=diff OpenVPN Pour la faire simple, c’est globalement le bordel. On a commencé à fournir des VPNs alors que l’on avait pas encore de plan d’adressage, du coup on a des /32 hors du /27 de VPN qui se baladent. C’est pour cela que l’on a de l’iBGP vers text/html 2022-08-10T06:22:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:openvpncube&rev=1660112537&do=diff OpenVPN fichier de configuration .cube Certains logiciels client OpenVPN utilisent un format de fichier .cube, notamment Yunohost. Par défaut, Grifon fournit un fichier au format classique OpenVPN .ovpn. Si vous souhaitez utiliser un fichier .cube text/html 2016-09-20T12:20:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:ospf&rev=1474374013&do=diff OSPF Historiquement, nous avions de l’OSPF entre nominoe et judicael afin d’annoncer les VPN. Depuis, la gestion des routes VPN est géré par un iBGP afin de modifier le next-hop et de séparer le VLAN où passent les données et le VLAN ou se fait les annonces de routes. text/html 2017-01-03T10:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:pf&rev=1483440854&do=diff pf Nous faisons tourner un pf sur chaque routeur pour éviter que les VLANs soit routés entre eux et pour le bcp38. Quand nous avions encore des tunnels, il était également utiliser pour abaisser le MSS à cause des problèmes de PMTUd connus sur Internet. text/html 2026-02-16T19:13:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.grifon.fr/doku.php?id=reseau:wireguard&rev=1771269220&do=diff Wireguard Pourquoi wg ? * ovpn c’est chiant à gérer * dès que quelqu’un tire un peu sur ovpn, la machine est à plat * wg a de bien meilleures perfs * on est en 2024 Technique On réutilise les VM ovpn01.grif et ovpn02.grif histoire d’éviter de spawn une VM juste pour « rien ». La redondance BGP se fait sur le routeur ID, et la synchro entre les deux se fait avec un rsync en cron. Par contre, il ne gère pas la suppression de VPN, il faut aller supprimer la conf sur les deux machines.…