Week13 Tunnel & Cable

Week13 Tunnel & Cable === [TOC] ## 拓樸 ![](https://i.imgur.com/NZ146JQ.png) ## 課程 config * [分組單](https://docs.google.com/spreadsheets/d/134IeO2Esa4lvKNPtNs0Xcl547tqzmsKprWsHRPWcadw/edit?usp=sharing) * 有給每個人一個 wireguard 設定，大概長下面這樣 ``` 你的 ID: 6 以下內容是你的 Wireguard 連線資訊: [Interface] Address = 192.168.0.6 PrivateKey = 0HHGsdK6OYxgfBIp0q5KHaXYRBpfd5A4CiIdgxV2fUs= [Peer] PublicKey = VGYLDesLmZBecnq5OUTPKadtSsi2uiEKTG+t+SWt6k8= AllowedIPs = 192.168.0.0/24 Endpoint = 140.113.168.200:51820 PersistentKeepalive = 30 ``` * 有分配每個人一個網段(192.168.ID.0/24) ## 設定 ### 連上 pfsense 介面 1. `pfctl -d` 後可以從 host 連上 port forwarding 的 https 2. admin/pfsense ![](https://i.imgur.com/xsNgtNk.png) ### 設定 LAN 1. Systems/LAN 2. Enable 打勾 ![](https://i.imgur.com/X1c338p.png) 3. 設定自己的 ip，192.168.\<ID\>.1 ![](https://i.imgur.com/g1ZKe6Y.png) 4. save ### Wireguard 1. VPN/wireguard 2. Add Tunnel ![](https://i.imgur.com/reBCFiM.png) 3. 填好該填的欄位 ![](https://i.imgur.com/cMTKOas.png) 4. Peer 也填好 ![](https://i.imgur.com/GwpWFHD.png) ### GRE Tunnel 1. Interfaces/GREs 2. Add ![](https://i.imgur.com/Pe1BwNZ.png) 3. 設定好對接的人的 ip，interface 要設 wireguard，因為是走 vpn ![](https://i.imgur.com/SvzWgHN.png) 4. InterfacesInterface/Assignments 5. 右下會有綠色要你新增，點下去就對了，會多個 OPT 開頭的 interface ![](https://i.imgur.com/mA4QZB0.png) 6. 按左邊點進新增的 interface 7. 把 enable 打勾 ![](https://i.imgur.com/8Si5UOr.png) ### OSPF 1. SystemPackage/ManagerAvailable/Packages 2. 搜尋 frr 後 install，載完後 Services 會出現 FRR OSPF 3. Services/FRR OSPF 4. 勾個 enable，填個 router id ![](https://i.imgur.com/81VrixA.png) 5. 去 area 新增一個 area，這次 Lab 都用 324 ![](https://i.imgur.com/Q6MhAAz.png) 6. 去 interfaces 把 interface 們都新增 area ![](https://i.imgur.com/j8Kj16Y.png) 7. 記得上面的設定都要 save，這樣應該就設好 OSPF 了 8. 驗證的部分可以按最右邊 status，可以看看跟你接的人有沒有出現 ## 其他理論上接完後，Host 那台 VM 應該要抓到 pfsense 的 DHCP，然後可以 ping 其他的 192.168 網段的人，但是我沒抓到 IP，所以失敗了