44.31.138.0/23

Les démarches…

Je vous invite à créer votre compte sur le portail AMPR
https://portal.ampr.org/register.php

Vous pouvez dès maintenant demander à l’ARAN59 un /29 pour chez vous (ça vous fait 6 ip) via le lien sur le portail AMPR.
Vous allez pouvoir y accéder via RADIO où via VPN sur notre backbone incessamment sous peut.
https://portal.ampr.org/networks.php?a=region&id=6157

Configuration Mikrotik

Pour des questions de simplicité, nous allons encapsuler du L2 EoIP dans WireGuard, ce qui permet de contourner le NAT, le MSS Clamp, etc et de simplifier la configuration des équipements sous le routeur. (si vous êtes un utilisateur avancé et que votre routeur dispose d’une adresse IP publique, le WireGuard peut-être optionnel)
Le chiffrement de WireGuard peut affecter les performances du tunnel, mais des compromis doivent être faits.
Vous devez avoir RouterOS avec la version 7 ou supérieur pour utiliser un client WireGuard.

Veuillez créer un serveur local comme suit :

Veuillez créer le peer vers le routeur central de l’ARAN59 à l’adresse IP 44.31.138.1.
Une adresse IP de peer WireGuard doit vous être attribuée.
La clé public du routeur central est : wCMwXMexj3qr+4hTaeBozbfllRTrRJx5NaxfeGzCq0g=

Nous allons configurer le tunnel EoIP comme suit :

Il faut configurer les adresses IP des interfaces que nous venons de créer
Ces adresses IP vous sont communiquées par l’ARAN59 :

Il faut mettre en place un routage spécial pour pouvoir envoyer tout le trafic (0.0.0.0/0) vers le routeur central en L3 :

Nous pouvons créer un serveur DHCP sur l’une des interfaces du routeur MikroTik.
Il vous faut faire la correspondance avec le subnet qui vous a été attribué.
Vous êtes libre d’utiliser les valeurs que vous voulez.
Les valeurs ci-dessous sont pour le bloc 44.31.139.0/29 :

A propos de F4INM Alex

Chairman de l'ARAN59, responsable de F1ZTK & F1ZVV, architecte du système d'information

Laisser un commentaire