---
# System prepended metadata

title: Week13 Tunnel & Cable

---

Week13 Tunnel & Cable
===
[TOC]

## 拓樸
![](https://i.imgur.com/NZ146JQ.png)

## 課程 config
* [分組單](https://docs.google.com/spreadsheets/d/134IeO2Esa4lvKNPtNs0Xcl547tqzmsKprWsHRPWcadw/edit?usp=sharing)
* 有給每個人一個 wireguard 設定，大概長下面這樣
    ```
    你的 ID: 6

    以下內容是你的 Wireguard 連線資訊:

    [Interface]
    Address    = 192.168.0.6
    PrivateKey = 0HHGsdK6OYxgfBIp0q5KHaXYRBpfd5A4CiIdgxV2fUs=

    [Peer]
    PublicKey    = VGYLDesLmZBecnq5OUTPKadtSsi2uiEKTG+t+SWt6k8=
    AllowedIPs   = 192.168.0.0/24
    Endpoint     = 140.113.168.200:51820
    PersistentKeepalive = 30
    ```
* 有分配每個人一個網段(192.168.ID.0/24)

## 設定

### 連上 pfsense 介面
1. `pfctl -d` 後可以從 host 連上 port forwarding 的 https
2. admin/pfsense
    ![](https://i.imgur.com/xsNgtNk.png)

### 設定 LAN
1. Systems/LAN
2. Enable 打勾
    ![](https://i.imgur.com/X1c338p.png)
3. 設定自己的 ip，192.168.\<ID\>.1
    ![](https://i.imgur.com/g1ZKe6Y.png)
4. save

### Wireguard
1. VPN/wireguard
2. Add Tunnel
    ![](https://i.imgur.com/reBCFiM.png)
3. 填好該填的欄位
    ![](https://i.imgur.com/cMTKOas.png)
4. Peer 也填好
    ![](https://i.imgur.com/GwpWFHD.png)

### GRE Tunnel
1. Interfaces/GREs
2. Add
    ![](https://i.imgur.com/Pe1BwNZ.png)
3. 設定好對接的人的 ip，interface 要設 wireguard，因為是走 vpn
    ![](https://i.imgur.com/SvzWgHN.png)
4. InterfacesInterface/Assignments
5. 右下會有綠色要你新增，點下去就對了，會多個 OPT 開頭的 interface
    ![](https://i.imgur.com/mA4QZB0.png)
6. 按左邊點進新增的 interface
7. 把 enable 打勾
    ![](https://i.imgur.com/8Si5UOr.png)

### OSPF
1. SystemPackage/ManagerAvailable/Packages
2. 搜尋 frr 後 install，載完後 Services 會出現 FRR OSPF
3. Services/FRR OSPF
4. 勾個 enable，填個 router id
    ![](https://i.imgur.com/81VrixA.png)
5. 去 area 新增一個 area，這次 Lab 都用 324
    ![](https://i.imgur.com/Q6MhAAz.png)
6. 去 interfaces 把 interface 們都新增 area
    ![](https://i.imgur.com/j8Kj16Y.png)
7. 記得上面的設定都要 save，這樣應該就設好 OSPF 了
8. 驗證的部分可以按最右邊 status，可以看看跟你接的人有沒有出現

## 其他
理論上接完後，Host 那台 VM 應該要抓到 pfsense 的 DHCP，然後可以 ping 其他的 192.168 網段的人，但是我沒抓到 IP，所以失敗了