MODOP – Installation Tunnel GRE Host to Host

Installation de la machine tun-greA.house.cpb – RockyLinux

Spécification de la machine tun-greA.house.cpb

Host : tun-greA.house.cpb

• IP :192.168.1.54
  • VIP : 100.100.0.1/24
• OS : RockyLinux
• vCPU : 2
• DD : 8Go
• Ram : 2Go

Mise à jour de la machine

[root@tun-grea ~]# dnf update -y

TimeDate

[root@tun-grea ~]# timedatectl set-timezone "Europe/Paris"
[root@tun-grea ~]# timedatect

Ajouter les hosts (Si pas de DNS)

[root@tun-grea ~]# echo "192.168.1.54 tun-grea tun-grea.house.cpb" >> /etc/hosts
[root@tun-grea ~]# echo "192.168.1.55 tun-greb tun-greb.house.cpb" >> /etc/hosts

[root@tun-grea ~]# echo "100.100.0.1 tunnel-grea tunnel-grea.house.cpb" >> /etc/hosts
[root@tun-grea ~]# echo "100.100.0.2 tunnel-greb tunnel-greb.house.cpb" >> /etc/hosts

Installation epel

[root@vpn-sita ~]# dnf install epel-release

Chargement Module GRE – CLI

[root@tun-grea ~]# lsmod | grep ip_gre
[root@tun-grea ~]# modprobe ip_gre
[root@tun-grea ~]# lsmod | grep ip_gre

Chargement Module GRE – On BOOT

[root@tun-grea ~]# echo ip_gre >> /etc/modules-load.d/tun.conf

[root@tun-grea ~]# ls -al /etc/modules-load.d/tun.conf
-rw-r--r--. 1 root root 7 30 mai 19:39 /etc/modules-load.d/tun.conf

Configuration Réseau Tunnel GRE

Création du Tunnel tun0

[root@tun-grea ~]# nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 192.168.1.55 local 192.168.1.54
Connexion « tun0 » (80e7cefb-c070-4b9a-8ac0-200edd9090a6) ajoutée avec succès.

Création de l’adresse VIP

[root@tun-grea ~]# nmcli connection modify tun0 ipv4.addresses '100.100.0.1/24'

Configuration IPV4 sur tun0

[root@tun-grea ~]# nmcli connection modify tun0 ipv4.method manual

Configuration static route sur tun0

[root@tun-grea ~]# nmcli connection modify tun0 +ipv4.routes "192.168.1.0/24 100.100.0.2"

Activation de la connexion tun0

[root@tun-grea ~]# nmcli connection up tun0
Connexion activée (chemin D-Bus actif /org/freedesktop/NetworkManager/ActiveConnection/11)

Check de la connexion tun0

[root@tun-grea ~]# nmcli connection

[root@tun-grea ~]# ip a show tun0

Activer le Forward IPv4

[root@tun-grea ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
[root@tun-grea ~]# sysctl -p
net.ipv4.ip_forward = 1

Activer les rules Firewall GRE

[root@tun-grea ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
[root@tun-grea ~]# firewall-cmd --remove-service={dhcpv6-client,cockpit} --permanent
[root@tun-grea ~]# firewall-cmd --reload
[root@tun-grea ~]# iptables -L

Installation de la machine tun-greB.house.cpb – Centos7

Spécification de la machine tun-greB.house.cpb

Host : tun-greB.house.cpb

• IP :192.168.1.55
  • VIP : 100.100.0.2/24
• OS : Centos7
• vCPU : 2
• DD : 8Go
• Ram : 2Go

Mise à jour de la machine

[root@tun-greb ~]# yum -y update

TimeDate

[root@tun-greb ~]# timedatectl set-timezone "Europe/Paris"

Ajouter les hosts (Si pas de DNS)

[root@tun-greb ~]# echo "192.168.1.54 tun-grea tun-grea.house.cpb" >> /etc/hosts
[root@tun-greb ~]# echo "192.168.1.55 tun-greb tun-greb.house.cpb" >> /etc/hosts

[root@tun-greb ~]# echo "100.100.0.1 tunnel-grea tunnel-grea.house.cpb" >> /etc/hosts
[root@tun-greb ~]# echo "100.100.0.2 tunnel-greb tunnel-greb.house.cpb" >> /etc/hosts

Désactiver l’IPv6 (non nécessaire)

[root@tun-greb ~]# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@tun-greb ~]# echo "net.ipv6.conf.all.autoconf = 0" >> /etc/sysctl.conf
[root@tun-greb ~]# echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@tun-greb ~]# echo "net.ipv6.conf.default.autoconf = 0" >> /etc/sysctl.conf

[root@tun-greb ~]# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.autoconf = 0

[root@tun-greb ~]# ip a

Chargement Module GRE – CLI

[root@tun-greb ~]# lsmod | grep ip_gre
[root@tun-greb ~]# modprobe ip_gre
[root@tun-grea ~]# lsmod | grep ip_gre

Chargement Module GRE – On BOOT

[root@tun-greb ~]# echo ip_gre >> /etc/modules-load.d/tun.conf
[root@tun-greb ~]# ls -al /etc/modules-load.d/tun.conf
-rw-r--r--. 1 root root 7 18 juin 18:19 /etc/modules-load.d/tun.conf

Configuration Réseau Tunnel GRE

Création de l’interface tun0

[root@tun-greb ~]# nmcli connection add type ip-tunnel ip-tunnel.mode ipip con-name tun0 ifname tun0 remote 192.168.1.54 local 192.168.1.55
Connexion « tun0 » (163dbe74-79b7-4ba9-90f6-6e0d4fec4271) ajoutée avec succès.

Création de l’adresse VIP

[root@tun-greb ~]# nmcli connection modify tun0 ipv4.addresses '100.100.0.2/24'

Configuration IPV4 sur tun0

[root@tun-greb ~]# nmcli connection modify tun0 ipv4.method manual

Configuration static route sur tun0

[root@tun-greb ~]# nmcli connection modify tun0 +ipv4.routes "192.168.1.0/24 100.100.0.1"

Activation de la connexion tun0

[root@tun-greb ~]# nmcli connection up tun0
Connexion activée (chemin D-Bus actif : /org/freedesktop/NetworkManager/ActiveConnection/6)

Check de la connexion tun0

[root@tun-greb ~]# ip a show tun0

[root@tun-greb ~]# nmcli connection

Activer le Forward IPv4

[root@tun-greb ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
[root@tun-greb ~]# sysctl -p
net.ipv4.ip_forward = 1

Activer les rules Firewall GRE

[root@tun-greb ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
[root@tun-greb ~]# firewall-cmd --remove-service=dhcpv6-client --permanent
[root@tun-greb ~]# firewall-cmd --reload

[root@tun-greb ~]# iptables -L |grep gre
ACCEPT gre -- anywhere anywhere

Check des flux réseaux Public et Tunnel

Serveur tun-grea

[root@tun-grea ~]# ping -c 3 tunnel-grea

[root@tun-grea ~]# ping -c 3 tunnel-greb

Serveur tun-greb

[root@tun-greb ~]# ping -c 3 tunnel-grea

[root@tun-greb ~]# ping -c 3 tunnel-greb

[root@tun-greb ~]# ssh -l root tunnel-grea

Views: 3