Je valide c'est LA bonne méthode.
Et tu peux même pousser plus loin en mettant du eBGP entre la machine et
le routeur.
Le 29/09/2020 à 20:45, Vincent Bernat a écrit :
❦ 29 septembre 2020 16:36 +02, David Ponzone:
Après, dans ce qui est accessible avec du matos standard:
-sur le routeur Edge, assignation d’un /32 sur Eth X, routage du /32 Y
du client vers l’interface Eth, et configuration en dur de l’adresse
MAC de Y
-sur la VM (Linux), assignation de Y sur eth0 et route par défaut avec
un nexthop via X dev eth0 onlink
Sur le switch, sur chaque interface :
- désactiver le switching, activer le routing
- activer uRPF
- activer proxy-ARP
- ajouter l'adresse de gateway en /32 pour le client (ou /24 en
n'installant pas la route)
- mettre la route en /32 vers le client
- activer le relai DHCP
Pas de L2, pas de sécurité L2 à faire. Le client pense être dans un L2
classique. La seule difficulté réside dans le DHCP qui doit contenir les
infos pour identifier le client (circuit-id souvent est dispo) et doit
éventuellement être amadoué pour accepter de fonctionner sur un /32.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
