Académique Documents
Professionnel Documents
Culture Documents
Secret
À ce stade, nous pouvons déterminer le nom d'utilisateur et le mot de
passe pour le processus d'authentification du client qui se connectera au
serveur PPTP. L'utilisation de lettres majuscules et minuscules aura un effet.
Une fois la connexion PPTP établie, une nouvelle adresse IP apparaîtra sur
les deux routeurs avec le drapeau "D" attaché à l'interface pptp selon les
paramètres Secret sur le serveur PPTP Static Route
.communiquer
. Pour que les réseaux locaux puissent communiquer entre eux, nous devons
ajouter un routage statique avec la configuration
Conseils:
Les prérequis
Après "Running", nous définirons le contrôleur sur le niveau VL2. Et pour la
configuration actuelle, il n'y a toujours pas d'interface graphique disponible sur
Winbox, nous devons donc la définir via "Nouveau terminal".
Dans la configuration ci-dessus, assurez-vous de définir l'option "PRIVATE =
yes" pour fournir plus de sécurité sur le réseau ZeroTier.
Ensuite, nous ajoutons l'interface ZeroTier qui sera utilisée plus tard pour la
communication avec les appareils sur le réseau. [IMPORTANT] Assurez-vous
que le Netork-ID correspond à celui du contrôleur illustré dans l'image ci-
dessus, à savoir 98b034ce4300f51a
Parce qu'auparavant pour notre accès le paramètre était "PRIVATE=YES"
donc l'interface créée ne s'exécutait pas immédiatement et status =
ACCESS_DENIED
On peut voir la même chose dans le membre du contrôleur, qui montre que
l'on est enregistré mais pas encore AUTORISÉ
Pour cela, nous devons faire "AUTORISE" manuellement via le contrôleur. Il
existe des moyens comme celui-ci :
Vérifiez ensuite à nouveau l'état de l'interface ZeroTier, l'information STATUS
= OK apparaîtra. Et si nous vérifions le menu Adresse IP, il y aura
dynamiquement de nouvelles adresses IP supplémentaires.
Routeurs de nœuds
Sur d'autres routeurs, les nœuds doivent être configurés pour se synchroniser
avec le contrôleur. Comme précédemment, nous activons l'instance et
ajoutons une interface avec l'ID réseau qui correspond au contrôleur.
Et ici, l'interface ne peut pas directement "RUNNING" et le statut
ACCESS_DENIED. nous devons également effectuer une autorisation
manuelle du côté du routeur principal (contrôleur).
Vérifiez ensuite à nouveau l'état de l'interface ZeroTier ainsi que l'attribution de
l'adresse IP pour vous assurer que la configuration fonctionne correctement.
Nœuds pour téléphones intelligents
En tant que nœud ZeroTier, nous pouvons également utiliser des
smartphones. Et dans cet exemple, nous allons utiliser un Smartphone
Android pour se connecter au réseau ZeroTier.
PPPOE et Hotspot avec PCC Load Balance
vendredi 11 février 2022, 09:49:41
Catégorie WIB : Trucs & Astuces
Partager :
Comme les clients connectés à pppoe sont dynamiques, nous pouvons les
regrouper à l'aide de la liste des interfaces. Nous allons d'abord créer une liste
appelée LAN, qui fonctionnera ensuite pour créer une liste contenant les
réseaux de points d'accès et PPPOE en une seule :
Pour diriger le réseau hotspot vers LIST LAN, nous pouvons alors ajouter une
interface qui mène au réseau hotspot, à savoir WLAN1.
Quant au réseau PPPOE, pour le rediriger il faut passer par le profil PPP. A
savoir sur le profil ppp interface-list. Assurez-vous que l'adresse distante utilise
la liste de pool d'adresses IP qui a été créée précédemment.
En fait, les configurations de serveur PPPOE et de serveur hotspot qui sont
implémentées sont assez simples et standard. Si les deux services sont
installés, nous pouvons marquer la connexion qui sera utilisée pour
l'équilibrage de charge PCC. En conséquence, chaque fois qu'un client est
connecté via PPPOE, il entrera dans la liste "LAN" qui a été créée.
Firewall Mangle - Policy Routing
Dans firewall mangle, il y a une petite configuration supplémentaire car il
existe des réseaux locaux qui utilisent différents services, à savoir PPPOE et
Hotspot.
Tout d'abord, autorisez local du réseau hotspot et pppoe à pointer vers les 2
FAI utilisés.
add action=accept chain=prerouting dst-address=192.168.5.0/24 in-interface-list=LAN
add action=accept chain=prerouting dst-address=172.16.1.0/24 in-interface-list=LAN
Parce qu'il utilise 2 liens Internet, nous devons nous assurer que le trafic de
demande et de réponse passe par le même FAI. A savoir en marquant le trafic
entrant du FAI afin qu'il sorte par le même chemin.
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connectio
add action
=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new -connection-mark=IS
Ensuite, ajoutez une configuration PCC pour partager la connexion qui va à
chaque FAI. A savoir en établissant une connexion marquée depuis le réseau
local vers chaque FAI. A partir de la condition que la bande passante des deux
FAI soit la même, il suffit de faire un pcc en utilisant seulement 2 règles, cela
peut être ajusté en fonction du débit de bande passante des deux liens :
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=au
new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both- adresses : 2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=au
list=LAN new-connection-mark=ISP2_conn passthrough=yes per -connection-classifier=deux-adresses :2/1
En fait, il y a 1 configuration supplémentaire qui doit être ajoutée lors de la
mise en œuvre de PCC + Hotspot. C'est le paramètre de point d'accès sur
l'onglet Extra, en particulier sur la règle PCC. Pour que la page de connexion
au point d'accès puisse apparaître sur le client lorsqu'il est connecté au
réseau.
Ensuite, créez une marque de routage afin que toutes les connexions qui ont
été marquées puissent être utilisées dans la table de routage.
add action=mark-routing chain=prerouting connection-mark=ISP1_conn in-interface-list=LAN new-routing-m
action=
mark-routing chain=prerouting connection-mark=ISP2_conn in-interface-list=LAN new -routing-mark=to_IS
add action=mark-routing chain=sortie connection-mark=ISP1_conn new-routing-mark=to_ISP1
add action=mark-routing chain=sortie connection-mark=ISP2_conn new-routing-mark=to_ISP2
Après ce processus, la configuration pcc sur le routeur est terminée. Nous
avons juste besoin de l'ajouter à la table de routage et d'expérimenter.