http://wiki.leloop.org/api.php?action=feedcontributions&feedformat=atom&user=NicooLe L∞p's Wiki - User contributions [en]2026-04-05T14:35:47ZUser contributionsMediaWiki 1.26.2http://wiki.leloop.org/index.php?title=DN42&diff=4791DN422015-06-03T17:04:19Z<p>Nicoo: /* Notre implémentation de DN42 */ Petite rorganisation de la section</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
==== Un micro-bout d'histoire ====<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
==== Petite description ====<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
==== Communautés BGP et politique de routage ====<br />
<br />
DN42 utilise des communautés BGP [https://dn42.net/howto/Bird-communities spécifiées ici] pour annoncer certaines propriétés d'une route:<br />
* Utilise-t-elle exclusivement des tunnels chiffrés? Assurent-ils la [https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante confidentialité persistante] ?<br />
* Quelle est la bande passante minimale, parmi les liens traversés ?<br />
* Quelle est la latence maximale, parmi les liens traversés ?<br />
* Doit-elle être propagée au reste du réseau ?<br />
<br />
[[User:Kankan|kankan]] a commencé la mise en place des communautés BGP au Loop.<br />
Pour l'instant, nous taggons tout comme ayant au plus 20ms de latence, la bande passante d'une connexion ADSL et utilisant des tunnels chiffrés sans PFS (c'est le cas de la majorité de nos intercos OpenVPN). Il faudra corriger ça.<br />
<br />
De plus, notre politique de routage n'utilise actuellement pas les communautés.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (fastd) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <strike><code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code></strike><small>Down depuis Mai 2015 ; nicoo a contacté Ryan</small><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4790DN422015-06-03T17:01:30Z<p>Nicoo: /* Communautés BGP et politique de routage */ Correction syntaxe</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
==== Communautés BGP et politique de routage ====<br />
<br />
DN42 utilise des communautés BGP [https://dn42.net/howto/Bird-communities spécifiées ici] pour annoncer certaines propriétés d'une route:<br />
* Utilise-t-elle exclusivement des tunnels chiffrés? Assurent-ils la [https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante confidentialité persistante] ?<br />
* Quelle est la bande passante minimale, parmi les liens traversés ?<br />
* Quelle est la latence maximale, parmi les liens traversés ?<br />
* Doit-elle être propagée au reste du réseau ?<br />
<br />
[[User:Kankan|kankan]] a commencé la mise en place des communautés BGP au Loop.<br />
Pour l'instant, nous taggons tout comme ayant au plus 20ms de latence, la bande passante d'une connexion ADSL et utilisant des tunnels chiffrés sans PFS (c'est le cas de la majorité de nos intercos OpenVPN). Il faudra corriger ça.<br />
<br />
De plus, notre politique de routage n'utilise actuellement pas les communautés.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (fastd) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <strike><code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code></strike><small>Down depuis Mai 2015 ; nicoo a contacté Ryan</small><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4789DN422015-06-03T16:28:39Z<p>Nicoo: Communautés BGP</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
==== Communautés BGP et politique de routage ====<br />
<br />
DN42 utilise des communautés BGP [https://dn42.net/howto/Bird-communities spécifiées ici] pour annoncer certaines propriétés d'une route:<br />
[*] Utilise-t-elle exclusivement des tunnels chiffrés? Assurent-ils la [https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante confidentialité persistante] ?<br />
[*] Quelle est la bande passante minimale, parmi les liens traversés ?<br />
[*] Quelle est la latence maximale, parmi les liens traversés ?<br />
[*] Doit-elle être propagée au reste du réseau ?<br />
<br />
[[User:Kankan|kankan]] a commencé la mise en place des communautés BGP au Loop.<br />
Pour l'instant, nous taggons tout comme ayant au plus 20ms de latence, la bande passante d'une connexion ADSL et utilisant des tunnels chiffrés sans PFS (c'est le cas de la majorité de nos intercos OpenVPN). Il faudra corriger ça.<br />
<br />
De plus, notre politique de routage n'utilise actuellement pas les communautés.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (fastd) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <strike><code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code></strike><small>Down depuis Mai 2015 ; nicoo a contacté Ryan</small><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4788DN422015-06-03T14:21:21Z<p>Nicoo: /* Intercos en place */ toBee: Remplacement de OpenVPN par fastd</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (fastd) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <strike><code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code></strike><small>Down depuis Mai 2015 ; nicoo a contacté Ryan</small><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4787DN422015-06-03T13:27:56Z<p>Nicoo: /* Intercos en place */ Mise a jour des interco down</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <strike><code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code></strike><small>Down depuis Mai 2015 ; nicoo a contacté Ryan</small><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4786DN422015-06-02T18:55:25Z<p>Nicoo: /* Intercos en place */ Reservation d'un subnet d'interco avec nazco</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.200/31</code> : nazco sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PSK), <code>AS76118</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4769DN422015-04-30T16:29:25Z<p>Nicoo: /* Intercos en place */ Mise à jour (neoraider & Alistair)</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.197/32</code> : '''libre'''<br />
** <code>172.22.247.198/31</code> : neoraider sur [irc://irc.hackint.net/dn42 #dn42] (fastd PTP), <code>AS</code><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4768DN422015-04-30T16:19:37Z<p>Nicoo: </p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <strike><code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small></strike> <small>Actuellement down, pour cause de descente de flics pendant qu'on mettait l'interco en place.</small><br />
** <code>172.22.247.248/30</code> : '''Utilisé''' pour l'interco entre [[VM Heimdall|heimdall]] et '''[[Serveur Polaire|Polaire]]<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4752DN422015-04-23T18:00:44Z<p>Nicoo: /* Intercos en place */ Ajout de la clef GPG de Alistair</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, GPG <code>0xC730EE52C673018B</code>, <small>full-view</small><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4751DN422015-04-23T17:49:24Z<p>Nicoo: /* Intercos en place */ Correction Alistair</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420035</code>, <small>full-view</small><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4750DN422015-04-23T17:45:14Z<p>Nicoo: /* Intercos en place */ Interco avec Alistair</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <code>172.22.247.196/32</code> : Alistair sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420101</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4749DN422015-04-23T16:41:17Z<p>Nicoo: /* Intercos en place */ Interco CCC Darmstadt</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : CCC Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code><br />
** <code>172.22.247.195/32</code> : '''libre'''<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4748DN422015-04-23T16:40:13Z<p>Nicoo: /* Notre implémentation de DN42 */ Ajout d'une ref à fastd</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN], [https://fr.wikipedia.org/wiki/Internet_Protocol_Security IPSec] ou [https://projects.universe-factory.net/projects/fastd/wiki fastd] montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : CCC et FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code> et <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : '''libre'''<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4743DN422015-04-22T22:30:48Z<p>Nicoo: /* Intercos en place */</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/32</code> : CCC et FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code> et <code>AS65038</code><br />
** <code>172.22.247.195/32</code> : '''libre'''<br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4742DN422015-04-22T22:21:27Z<p>Nicoo: /* Intercos en place */ Ajout de hexa-</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.194/31</code> : CCC et FF Darmstadt (hexa- sur [irc://irc.hackint.net/dn42 #dn42]) (fastd PTP), <code>AS4242420101</code> et <code>AS65038</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4741DN422015-04-22T21:10:19Z<p>Nicoo: /* Intercos en place */ Interco avec toBee</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : toBee sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420022</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4740DN422015-04-22T20:34:07Z<p>Nicoo: /* Intercos en place */ Il semble que zombi n'existe plus sur DN42</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <code>172.22.247.16/31</code> : '''libre'''<br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4739DN422015-04-22T20:06:58Z<p>Nicoo: /* Intercos en place */ Interco avec crest mise en place hier</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <code>172.22.254.66/27</code> : CCC Bremen (crest sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN client), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4737DN422015-04-21T18:32:10Z<p>Nicoo: /* Intercos en place */ Interco avec Sammy revenue</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76175</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4729DN422015-04-20T17:43:16Z<p>Nicoo: /* Intercos en place */ Lien avec Martin89 rétabli</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS?????</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4728DN422015-04-20T17:13:16Z<p>Nicoo: /* Intercos en place */ Le serveur de feuerrot revient cette semaine</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS?????</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4726DN422015-04-20T16:56:52Z<p>Nicoo: /* Intercos en place */</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS?????</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <strike><code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code></strike><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4725DN422015-04-20T16:53:20Z<p>Nicoo: /* Intercos en place */ l'interco avec xuu marche</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS?????</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <strike><code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code></strike><br />
** <strike><code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code></strike><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Routeurs_werewolf&diff=4724Routeurs werewolf2015-04-20T16:44:16Z<p>Nicoo: Fuck that</p>
<hr />
<div>{{Brouillon}}<br />
Were/wolf forment la future passerelle du Loop pour l'accès à Internet.<br />
Il tournent sous FreeBSD, et utilisent PF, pfsync et CARP pour survivre à l'arrêt d'un des deux serveurs.<br />
<br />
== Histoire ==<br />
Début de l'installation le 19 Avril 2015 par [[User:dlgg|dlgg]] et [[User:nicoo|nicoo]].<br />
<br />
<br />
== Matériel ==<br />
Assez similaire à [[Serveur ultravixen|ultravixen]], mais avec un seul CPU.</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4723DN422015-04-20T13:45:00Z<p>Nicoo: /* Intercos en place */ Corrections</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <strike><code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code></strike><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS?????</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <strike><code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code></strike><br />
** <strike><code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code></strike><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4721DN422015-04-20T13:38:31Z<p>Nicoo: /* Intercos en place */ Oups, j'en avais oublié</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <strike><code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code></strike><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <strike><code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code></strike><br />
** <strike><code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code></strike><br />
** <strike><code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small></strike><br />
** <strike><code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code></strike><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4720DN422015-04-20T13:20:33Z<p>Nicoo: /* Intercos en place */ Rayure des intercos actuellement down (principalement IPSec qui a été pété)</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<small>Les intercos barrées sont celles actuellement down.</small><br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <strike><code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code></strike><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <strike><code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code></strike><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <strike><code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code></strike><br />
** <strike><code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small></strike><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <strike><code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code></strike><br />
** <code>172.22.247.22/31</code> : CCC Dresden (Astro sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS64699</code>, GPG <code>0x58512AE87A69900F</code><br />
** <strike><code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small></strike><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small><br />
** <code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Routeurs_werewolf&diff=4719Routeurs werewolf2015-04-20T12:59:14Z<p>Nicoo: /* Et pourquoi pas pfSense ? */ double négation ...</p>
<hr />
<div>{{Brouillon}}<br />
Were/wolf forment la future passerelle du Loop pour l'accès à Internet.<br />
Il tournent sous FreeBSD, et utilisent PF, pfsync et CARP pour survivre à l'arrêt d'un des deux serveurs.<br />
<br />
== Histoire ==<br />
Début de l'installation le 19 Avril 2015 par [[User:dlgg|dlgg]] et [[User:nicoo|nicoo]].<br />
<br />
<br />
== Matériel ==<br />
Assez similaire à [[Serveur ultravixen|ultravixen]], mais avec un seul CPU.<br />
<br />
<br />
== Et pourquoi pas pfSense ? ==<br />
[[Routeur rabbit|Rabbit]], l'actuel routeur, tourne sous pfSense.<br />
L'objectif était de maximiser le nombre de gens qui peuvent potentiellement s'en occuper, mais ça ne semble pas être un grand succès.<br />
<br />
Le problème, c'est que plein de fonctionnalités sont présentes mais à moitié finies (publication des clients DHCP dans DNS, haute disponibilité, ...), et ça les rend au final pas très utilisables :(<br />
<br />
De plus, Were/wolf va devoir router 1Gb/s, surtout lors du [[POOP]], et pfSense ne sait pas faire de redondance actif-actif <small>(ni de l'actif-passif avec un master différent selon le sous-réseau)</small>.</div>Nicoohttp://wiki.leloop.org/index.php?title=Routeurs_werewolf&diff=4718Routeurs werewolf2015-04-19T22:36:16Z<p>Nicoo: Ersatz de page</p>
<hr />
<div>{{Brouillon}}<br />
Were/wolf forment la future passerelle du Loop pour l'accès à Internet.<br />
Il tournent sous FreeBSD, et utilisent PF, pfsync et CARP pour survivre à l'arrêt d'un des deux serveurs.<br />
<br />
== Histoire ==<br />
Début de l'installation le 19 Avril 2015 par [[User:dlgg|dlgg]] et [[User:nicoo|nicoo]].<br />
<br />
<br />
== Matériel ==<br />
Assez similaire à [[Serveur ultravixen|ultravixen]], mais avec un seul CPU.<br />
<br />
<br />
== Et pourquoi pas pfSense ? ==<br />
[[Routeur rabbit|Rabbit]], l'actuel routeur, tourne sous pfSense.<br />
L'objectif était de maximiser le nombre de gens qui peuvent potentiellement s'en occuper, mais ça ne semble pas être un grand succès.<br />
<br />
Le problème, c'est que plein de fonctionnalités sont présentes mais à moitié finies (publication des clients DHCP dans DNS, haute disponibilité, ...), et ça les rend au final pas très inutilisables :(<br />
<br />
De plus, Were/wolf va devoir router 1Gb/s, surtout lors du [[POOP]], et pfSense ne sait pas faire de redondance actif-actif <small>(ni de l'actif-passif avec un master différent selon le sous-réseau)</small>.</div>Nicoohttp://wiki.leloop.org/index.php?title=Serveur_supervixen&diff=4711Serveur supervixen2015-04-09T19:14:26Z<p>Nicoo: /* Matériel */ s/DDR 2/DDR2/</p>
<hr />
<div>Le serveur '''supervixen''' est un serveur de virtualisation basé sur [http://www.xenproject.org/ Xen] qui a pour but d'héberger des <abbr lang="en" title="Virtual Machine">VM</abbr> pour les services, projets et idées des Loopiot·te·s.<br />
<br />
Le 5 avril 2015, le serveur est éteint à cause de soucis de raid. La batterie est débranché car complètement morte.<br />
L'objectif est de rêgler ces problèmes, et la poser en datacenter pour les services web publics.<br />
<br />
== Pièces manquantes ==<br />
<br />
* 2 chariots HP pour disques 2,5"<br />
* Une batterie pour la carte raid<br />
<br />
== Historique ==<br />
<br />
En janvier 2014, le premier disque dur, qui contenait l'OS, a mourru, et bien sûr on n'avait pas de sauvegardes. Le serveur a donc été réinstallé avec deux disques durs neufs, un peu à l'arrache mais avec du lulz. On peut considérer que l'installation dans son ensemble pourrait être à refaire proprement... plus tard... ou quand ça repètera...<br />
<br />
Courant Août 2014, ce serveur est débranché (car faisant trop de bruit) et est remplacé temporairement par [[Serveur_undervixen|Undervixen]] puis [[Serveur_kraken|kraken]].<br />
<br />
Le 31 janvier 2015, un courageux loopiot s'attaque au monstre supervixen pour anéantir les ténèbres qui l'entourent et le ramener dans la lumière.<br />
<br />
Le 5 avril 2015, le serveur est éteint à cause de soucis de raid. La batterie est débranché car complètement morte.<br />
<br />
== Matériel ==<br />
<br />
* Marque : [http://h18004.www1.hp.com/products/quickspecs/12477_div/12477_div.pdf HP Proliant DL380 G5].<br />
* CPU : 2 x Intel Xeon 5150 bi-core, 2.66 GHz<br />
* RAM : 24 Go de DDR2 ECC de compète<br />
* HDD : 2 x 640Go SATA 7200rpm<br />
* RAID : HP P400i [103c:3230] (<small>driver linux ''cciss''</small>)<br />
* Réseau : 2 x Ethernet Broadcom <small>(nécessite le firmware binaire {{deb|firmware-bnx2}})</small><br />
* iLO2 : 172.22.147.49 (00:1e:0b:1c:ec:ac)<br />
<br />
== OS ==<br />
<br />
Debian Wheezy 7 64 bits. LVM avec un VG unique <code>supervixen</code>.<br />
<br />
Admins : [[User:Bencoh|bencoh]], [[User:Capslock|CapsLock]], [[User:okhin|okhin]], [[User:ToM|ToM]], [[User:Dlgg|dlgg]]<br />
<br />
== Partitionnement ==<br />
* Deux disques SATAs attachés sur la carte RAID et remontés à linux comme deux "logical volumes" (au sens RAID matériel) indépendants.<br />
<br />
# partition table of /dev/cciss/c0d0<br />
unit: sectors<br />
/dev/cciss/c0d0p1 : start= 2048, size= 409600, Id=fd, bootable<br />
/dev/cciss/c0d0p2 : start= 411648, size=1230469120, Id=fd<br />
/dev/cciss/c0d0p3 : start=1230880768, size= 17577984, Id=83<br />
/dev/cciss/c0d0p4 : start=1248458752, size= 1738752, Id=83<br />
<br />
# partition table of /dev/cciss/c0d1<br />
unit: sectors<br />
/dev/cciss/c0d1p1 : start= 2048, size= 409600, Id=fd, bootable<br />
/dev/cciss/c0d1p2 : start= 411648, size=1230469120, Id=fd<br />
/dev/cciss/c0d1p3 : start=1230880768, size= 17577984, Id=83<br />
/dev/cciss/c0d1p4 : start=1248458752, size= 1738752, Id=83<br />
<br />
* Deux grappes RAID1 en raid logiciel (md0 pour le /boot, md1 pour lvm).<br />
<br />
Personalities : [raid1] <br />
md1 : active raid1 cciss/c0d0p2[0] cciss/c0d1p2[2]<br />
615103296 blocks super 1.2 [2/2] [UU]<br />
<br />
md0 : active raid1 cciss/c0d0p1[0] cciss/c0d1p1[2]<br />
204608 blocks super 1.2 [2/2] [UU]<br />
<br />
unused devices: <none><br />
<br />
* Un PV lvm dans le VG supervixen, sur lequel on alloue les LVs (les disques des VMs, et les slash, var du domU).<br />
<br />
PV VG Fmt Attr PSize PFree <br />
/dev/md1 supervixen lvm2 a-- 586,61g 425,17g<br />
<br />
VG #PV #LV #SN Attr VSize VFree <br />
supervixen 1 18 0 wz--n- 586,61g 425,17g<br />
<br />
LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert<br />
alfred-disk supervixen -wi-a--- 4,00g <br />
bifrost-disk supervixen -wi-a--- 2,00g <br />
calendar-disk supervixen -wi-ao-- 4,00g <br />
fhap-disk supervixen -wi-a--- 2,00g <br />
gitloop-disk supervixen -wi-a--- 20,00g <br />
heimdall-disk supervixen -wi-a--- 5,00g <br />
hermod-disk supervixen -wi-ao-- 20,00g <br />
jarvis-disk supervixen -wi-ao-- 30,00g <br />
loopxe-disk supervixen -wi-a--- 40,00g <br />
muninvm-disk supervixen -wi-a--- 4,00g <br />
muninvm-swap supervixen -wi-a--- 128,00m <br />
pad-disk supervixen -wi-a--- 10,00g <br />
puppet-disk supervixen -wi-ao-- 2,00g <br />
slash supervixen -wi-ao-- 4,66g <br />
template-disk supervixen -wi-a--- 2,00g <br />
var supervixen -wi-ao-- 4,66g <br />
yersay-disk supervixen -wi-a--- 4,00g <br />
zebulon.gare.xp-disk supervixen -wi-a--- 3,00g <br />
<br />
* Les morceaux de disque montés sur le domU<br />
<br />
/dev/mapper/supervixen-slash on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered)<br />
/dev/md0 on /boot type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=ordered)<br />
/dev/mapper/supervixen-var on /var type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)</nowiki><br />
<br />
== Xen ==<br />
<br />
Pour l'instant on se passe de conserver 1 cœur verrouillé pour le [http://wiki.xen.org/wiki/Dom0 dom0], pour voir comment ça tient la route.<br />
<br />
=== xen-tools ===<br />
<br />
Configuration spécifique à supervixen :<br />
<br />
lvm = supervixen<br />
install-method = debootstrap<br />
size = 4Gb # Disk image size.<br />
memory = 512Mb # Memory size<br />
noswap = 1 # Don't use swap at all for the new system.<br />
fs = ext4 # use the EXT3 filesystem for the disk image.<br />
image = full # Specify sparse vs. full disk images.<br />
gateway = 172.22.147.1<br />
bridge = xenbr0<br />
arch = amd64<br />
apt_proxy = "http://proxy.caserne:8123/"<br />
<br />
== Liste des VM ==<br />
<br />
Plus aucune. Le serveur est en maintenance.<br />
Toute les VMs sont transferées sur [[Serveur ultravixen|ultravixen]]<br />
<br />
== Ressources ==<br />
<br />
* {{en}} [https://wiki.debian.org/Xen#Domain_0_.28Host.29_Installation Xen] sur le wiki de Debian<br />
* {{en}} [http://wiki.xen.org/wiki/Host_Configuration/Networking Guide de configuration du réseau] sur le wiki de Xen<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Serveur_supervixen&diff=4710Serveur supervixen2015-04-09T19:13:53Z<p>Nicoo: Clarification de l'état de la machine & projets</p>
<hr />
<div>Le serveur '''supervixen''' est un serveur de virtualisation basé sur [http://www.xenproject.org/ Xen] qui a pour but d'héberger des <abbr lang="en" title="Virtual Machine">VM</abbr> pour les services, projets et idées des Loopiot·te·s.<br />
<br />
Le 5 avril 2015, le serveur est éteint à cause de soucis de raid. La batterie est débranché car complètement morte.<br />
L'objectif est de rêgler ces problèmes, et la poser en datacenter pour les services web publics.<br />
<br />
== Pièces manquantes ==<br />
<br />
* 2 chariots HP pour disques 2,5"<br />
* Une batterie pour la carte raid<br />
<br />
== Historique ==<br />
<br />
En janvier 2014, le premier disque dur, qui contenait l'OS, a mourru, et bien sûr on n'avait pas de sauvegardes. Le serveur a donc été réinstallé avec deux disques durs neufs, un peu à l'arrache mais avec du lulz. On peut considérer que l'installation dans son ensemble pourrait être à refaire proprement... plus tard... ou quand ça repètera...<br />
<br />
Courant Août 2014, ce serveur est débranché (car faisant trop de bruit) et est remplacé temporairement par [[Serveur_undervixen|Undervixen]] puis [[Serveur_kraken|kraken]].<br />
<br />
Le 31 janvier 2015, un courageux loopiot s'attaque au monstre supervixen pour anéantir les ténèbres qui l'entourent et le ramener dans la lumière.<br />
<br />
Le 5 avril 2015, le serveur est éteint à cause de soucis de raid. La batterie est débranché car complètement morte.<br />
<br />
== Matériel ==<br />
<br />
* Marque : [http://h18004.www1.hp.com/products/quickspecs/12477_div/12477_div.pdf HP Proliant DL380 G5].<br />
* CPU : 2 x Intel Xeon 5150 bi-core, 2.66 GHz<br />
* RAM : 24 Go de DDR 2 ECC de compète<br />
* HDD : 2 x 640Go SATA 7200rpm<br />
* RAID : HP P400i [103c:3230] (<small>driver linux ''cciss''</small>)<br />
* Réseau : 2 x Ethernet Broadcom <small>(nécessite le firmware binaire {{deb|firmware-bnx2}})</small><br />
* iLO2 : 172.22.147.49 (00:1e:0b:1c:ec:ac)<br />
<br />
== OS ==<br />
<br />
Debian Wheezy 7 64 bits. LVM avec un VG unique <code>supervixen</code>.<br />
<br />
Admins : [[User:Bencoh|bencoh]], [[User:Capslock|CapsLock]], [[User:okhin|okhin]], [[User:ToM|ToM]], [[User:Dlgg|dlgg]]<br />
<br />
== Partitionnement ==<br />
* Deux disques SATAs attachés sur la carte RAID et remontés à linux comme deux "logical volumes" (au sens RAID matériel) indépendants.<br />
<br />
# partition table of /dev/cciss/c0d0<br />
unit: sectors<br />
/dev/cciss/c0d0p1 : start= 2048, size= 409600, Id=fd, bootable<br />
/dev/cciss/c0d0p2 : start= 411648, size=1230469120, Id=fd<br />
/dev/cciss/c0d0p3 : start=1230880768, size= 17577984, Id=83<br />
/dev/cciss/c0d0p4 : start=1248458752, size= 1738752, Id=83<br />
<br />
# partition table of /dev/cciss/c0d1<br />
unit: sectors<br />
/dev/cciss/c0d1p1 : start= 2048, size= 409600, Id=fd, bootable<br />
/dev/cciss/c0d1p2 : start= 411648, size=1230469120, Id=fd<br />
/dev/cciss/c0d1p3 : start=1230880768, size= 17577984, Id=83<br />
/dev/cciss/c0d1p4 : start=1248458752, size= 1738752, Id=83<br />
<br />
* Deux grappes RAID1 en raid logiciel (md0 pour le /boot, md1 pour lvm).<br />
<br />
Personalities : [raid1] <br />
md1 : active raid1 cciss/c0d0p2[0] cciss/c0d1p2[2]<br />
615103296 blocks super 1.2 [2/2] [UU]<br />
<br />
md0 : active raid1 cciss/c0d0p1[0] cciss/c0d1p1[2]<br />
204608 blocks super 1.2 [2/2] [UU]<br />
<br />
unused devices: <none><br />
<br />
* Un PV lvm dans le VG supervixen, sur lequel on alloue les LVs (les disques des VMs, et les slash, var du domU).<br />
<br />
PV VG Fmt Attr PSize PFree <br />
/dev/md1 supervixen lvm2 a-- 586,61g 425,17g<br />
<br />
VG #PV #LV #SN Attr VSize VFree <br />
supervixen 1 18 0 wz--n- 586,61g 425,17g<br />
<br />
LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert<br />
alfred-disk supervixen -wi-a--- 4,00g <br />
bifrost-disk supervixen -wi-a--- 2,00g <br />
calendar-disk supervixen -wi-ao-- 4,00g <br />
fhap-disk supervixen -wi-a--- 2,00g <br />
gitloop-disk supervixen -wi-a--- 20,00g <br />
heimdall-disk supervixen -wi-a--- 5,00g <br />
hermod-disk supervixen -wi-ao-- 20,00g <br />
jarvis-disk supervixen -wi-ao-- 30,00g <br />
loopxe-disk supervixen -wi-a--- 40,00g <br />
muninvm-disk supervixen -wi-a--- 4,00g <br />
muninvm-swap supervixen -wi-a--- 128,00m <br />
pad-disk supervixen -wi-a--- 10,00g <br />
puppet-disk supervixen -wi-ao-- 2,00g <br />
slash supervixen -wi-ao-- 4,66g <br />
template-disk supervixen -wi-a--- 2,00g <br />
var supervixen -wi-ao-- 4,66g <br />
yersay-disk supervixen -wi-a--- 4,00g <br />
zebulon.gare.xp-disk supervixen -wi-a--- 3,00g <br />
<br />
* Les morceaux de disque montés sur le domU<br />
<br />
/dev/mapper/supervixen-slash on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered)<br />
/dev/md0 on /boot type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=ordered)<br />
/dev/mapper/supervixen-var on /var type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)</nowiki><br />
<br />
== Xen ==<br />
<br />
Pour l'instant on se passe de conserver 1 cœur verrouillé pour le [http://wiki.xen.org/wiki/Dom0 dom0], pour voir comment ça tient la route.<br />
<br />
=== xen-tools ===<br />
<br />
Configuration spécifique à supervixen :<br />
<br />
lvm = supervixen<br />
install-method = debootstrap<br />
size = 4Gb # Disk image size.<br />
memory = 512Mb # Memory size<br />
noswap = 1 # Don't use swap at all for the new system.<br />
fs = ext4 # use the EXT3 filesystem for the disk image.<br />
image = full # Specify sparse vs. full disk images.<br />
gateway = 172.22.147.1<br />
bridge = xenbr0<br />
arch = amd64<br />
apt_proxy = "http://proxy.caserne:8123/"<br />
<br />
== Liste des VM ==<br />
<br />
Plus aucune. Le serveur est en maintenance.<br />
Toute les VMs sont transferées sur [[Serveur ultravixen|ultravixen]]<br />
<br />
== Ressources ==<br />
<br />
* {{en}} [https://wiki.debian.org/Xen#Domain_0_.28Host.29_Installation Xen] sur le wiki de Debian<br />
* {{en}} [http://wiki.xen.org/wiki/Host_Configuration/Networking Guide de configuration du réseau] sur le wiki de Xen<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Serveur_undervixen&diff=4709Serveur undervixen2015-04-09T19:11:42Z<p>Nicoo: Bye bye, undervixen.</p>
<hr />
<div>Undervixen était une machine de virtualisation (basée sur [http://www.xenproject.org/ Xen]), qui avait pour but d'héberger des VMs tant que la bruyante [[Serveur supervixen|supervixen]] n'était pas de retour.<br /><br />
<br />
Elle s'en va chez [[User:ToM|ToM]] prochainement.<br />
<br />
== Matériel ==<br />
<br />
* Marque : DELL<br />
* CPU : 1 Core 2 Duo 6400 (2.13GHz)<br />
* RAM : 4 × 1 Go de DDR 2<br />
* HDD : 1 x 160Go SATA 7200rpm<br />
* RAID : RAID 101010 avec un seul disque<br />
* Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet<br />
<br />
== OS ==<br />
<br />
Debian Wheezy 7 64 bits. LVM avec un VG unique <code>undervixen</code>.<br />
<br />
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]<br />
<br />
== Spécificité ==<br />
<br />
Le serveur est connecté au switch du loop via un cable [http://en.wikipedia.org/wiki/Null_modem null-modem]. {{deb|minicom}} est installé sur le serveur et configuré pour s'y connecter.<br />
<br />
== VMs ==<br />
<br />
<s>* [[VM_LooPXE|LooPXE]]: Fourniture d'un menu de boot et images via PXE<br />
* [[VM_Heimdall|Heimdall]]: Interconnexion avec DN42<br />
* [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois)<br />
* [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop.</s><br />
<br />
== Création de VM ==<br />
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que <code>debootstrap</code> tourne, puis configurer la VM à la main.<br />
Du coup, <code>xen-tools</code> est configuré pour cloner la VM <code>template</code> :<br />
sudo xen-create-image --hostname lapin<br />
<br />
On peut utiliser les options <code>--size</code>, <code>--memory</code> et autres.<br />
Il faut absolument préciser <code>--ip 172.22.147.XXX</code> ou <code>--dhcp</code>.<br />
<br />
=== Template ===<br />
<br />
Le '''template''' est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :<br />
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu><br />
* Utilisateurs<br />
* nicoo, tom, damien et kankan<br />
* Groupes sudo et adm<br />
* Mots de passes par défaut<br />
* Clefs SSH<br />
* dashie<br />
* Clef SSH ; pas de mot de passe (donc pas sudoer)<br />
* Install: sudo, unattended-upgrades, molly-guard, tmux<br />
* root: Désactivation du mot de passe<br />
* OpenSSH<br />
* Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra<br />
* Utilisation de la sandbox<br />
* Désactivation des clefs DSA pour les hôtes<br />
* Interdiction pour root de se logguer<br />
* Suppression de l'auth par mot de passe<br />
* Restriction de l'accès au groupe adm<br />
* Désactivation du forwarding X11<br />
* apt: `Install-Recommends no` pour ne pas installer des paquets inutiles<br />
<br />
<br />
[[Category:Archives]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4708DN422015-04-09T17:56:18Z<p>Nicoo: /* Notre implémentation de DN42 */ Lien vers la liste des intercos</p>
<hr />
<div>Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible [[DN42#Intercos_en_place|plus bas]]<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.6/32</code> : Breizh-Entropy (petrus) sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (OpenVPN, PTP) <code>AS64751</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.8/32</code> : '''libre'''<br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code><br />
** <code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : Astro sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS</code>, GPG <code>0x58512AE87A69900F</code><br />
** <code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small><br />
** <code>172.22.247.28/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small><br />
** <code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=VM_Heimdall&diff=4707VM Heimdall2015-04-09T17:54:53Z<p>Nicoo: /* IPSec */ Correction (s/plus/mieux/bien)</p>
<hr />
<div>La machine virtuelle '''heimdall''' fournit la connectivité du loop vers [[DN42]].<br />
<br />
== OS ==<br />
<br />
* Hébergée sur [[Serveur_kraken|kraken]]<br />
* Debian Wheezy créée par {{Deb|debootstrap}} :<br />
xen-create-image --hostname heimdall --size 10G --dist wheezy --dhcp<br />
* IP : 172.22.247.30 (statique)<br />
* Branchée dans un VLAN dédié (services-dn42) qui a des règles de NAT/firewalling particulières pour DN42.<br />
* {{deb|bird}}, {{deb|openvpn}} (''backport''), {{deb|strongswan}} 5 (''backport'')<br />
* Installée par [[User:Kankan|kankan]]. Root: [[User:nicoo|nicoo]], [[User:ToM|ToM]], [[User:dlgg|dlgg]], [[User:Kankan|kankan]]<br />
<br />
== Services ==<br />
<br />
* [http://www.openvpn.net OpenVPN] : tunnels ptp pour l'interco<br />
* [http://bird.network.cz/ Bird] : démon bgp<br />
<br />
=== OpenVPN ===<br />
<br />
Subnet d'interco DN42 : <code>172.22.247.0/27</code> (non annoncé dans DN42).<br />
La liste d'interco est sur la page [[DN42]].<br />
<br />
Les intercos se font de préférence avec des liens point-à-point ; pour ce faire, les ports de <code>35000</code> à <code>36000</code> sont transférés depuis le routeur.<br />
<br />
La version présente dans <code>wheezy-backports</code> a été préférée afin de profiter de certains ''bugfix''.<br />
<br />
=== Bird ===<br />
<br />
Nous sommes l'AS <code>4242422121</code> et on annonce les [[Plan_d'adressage|préfixes]] suivants :<br />
* <code>172.22.59.0/24</code><br />
* <code>172.22.146.0/23</code><br />
<br />
=== IPSec ===<br />
<br />
Pour certaines intercos, on utilise aussi IPSec.<br />
Du coup, {{deb|strongswan}} a été installé par [[User:nicoo|nicoo]].<br />
<br />
La version 5 a été installée depuis <code>wheezy-backports</code> afin de profiter du nouveau format de configuration, plus simple et mieux documenté.<br />
On préfèrera utiliser de l'authentification par clefs publiques pour les interconnexions<ref>https://dn42.net/howto/IPsecWithPublicKeys</ref>.<br />
<br />
Pour ceux qui ont besoin d'une piqûre de rappel, un tunnel IPSec permet d'avoir du traffic chiffré <small>et authentifié</small> entre 2 hôtes (ou même 2 réseaux).<br />
Si un tunnel IPSec est établi entre A et B, il n'y a pas de nouvelle interface réseau, ni de nouvelle adresse : tout le traffic est chiffré de façon transparente.<br />
C'est pour ça qu'on peut vouloir établir un tunnel GRE par dessus le tunnel IPSec.<br />
<br />
== Références ==<br />
<br />
<references /><br />
<br />
[[Category:VM]]<br />
[[Category:DN42]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Wishlist&diff=4706Wishlist2015-04-09T15:47:27Z<p>Nicoo: Désintégration de la section « Électronique » (qui n'a pas bougée depuis un bail)</p>
<hr />
<div>T'as certainement des trucs chez toi qui servent pas, et c'est bien dommage. Retrouve le sommeil du juste en sachant que nous leur donnons une nouvelle vie !<br />
<br />
== Aménagement ==<br />
; Meubles de rangement : Pour éviter d'empiler des cartons directement au sol ! Des étagères principalement.<br />
; Multiprises : Avec prise de terre. Bonus point pour les prises équipées de disjoncteurs.<br />
; Lampes : Pour éclairer un plan de travail, un atelier soudure.<br />
; Absorbeur d’humidité : Ce [http://www.castorama.fr/store/Absorbeur-dhumidite-cat_id_581.htm genre de bestiole] nous aidera à lutter contre le froid hivernal.<br />
<br />
== Réseau ==<br />
* <del>Switchs pour brassage : On cherche à remplacer les 100Mbps par des Gigabits.</del><br />
* Hubs : petits switchs Gigabit (5 à 8 ports) pour avoir sur les tables et pouvoir déployer ponctuellement<br />
<br />
== Informatique ==<br />
* Cartes PCI contrôleur SATA<br />
* RAM : DDR2<br />
* Onduleurs<br />
* Analyseur logique<br />
<br />
== Pour les serveurs du Loop ==<br />
[[Serveur_supervixen|Supervixen]] :<br />
* Batterie pour la P400i<br />
* 2 câches pour disques 2,5" pour un HP Proliant DL360 G5<br />
[[Serveur_ultravixen|UltraVixen]]<br />
* Une carte IPMI pour une SuperMicro X8DTN <br />
* Du disque de spare : 450 Go SAS 15000RPM<br />
[[Hulk]]<br />
* Du disque de spare : 2 To SATA 7200RPM<br />
<br />
== Outils et accessoires ==<br />
* Pince à dénuder<br />
* 3e main<br />
* Câbles mini-USB ou micro-USB <small>([http://fr.wikipedia.org/wiki/Fichier:Types-usb_new.svg description])</small><br />
* <s>Multimètre</s> <small>(merci [[User:Ellyan|Ellyan]])</small><br />
* <s>Adaptateur IDE/SATA USB</s> <small>(merci [[User:ToM|ToM]])</small><br />
<br />
== Consommables ==<br />
* Adhésif de type [http://www.tesa.fr/industry/products/tesa_4323.html TESA] (pratique pour marquer les pièces)<br />
* Élastiques, tortillons, colliers<br />
* Pinces crocodile pour petite électricité<br />
* Cosses, connecteurs<br />
<br />
== Pour le projet [[Liveboxing]] ==<br />
* Box de FAI tous modèles (Livebox, Neufbox, machinbox... )<br />
* Cable [http://apple.clickandbuild.com/cnb/shop/ftdichip?productID=53&op=catalogue-product_info-null&prodCategoryID=105 Série vers USB] (TTL Level) <br />
* Pigtail UFL vers RP-SMA<br />
* De l'amour<br />
<br />
== Pour le projet [[LeLoopRFID]] ==<br />
* Serrures électriques/magnétiques/etc.<br />
<br />
== Pour le project How to run pong with a Magnetic Core Memory ==<br />
* Tores de ferrites<br />
* Ferroxcube6<br />
<br />
<br />
== Voir aussi ==<br />
* [[Récup]]<br />
<br />
[[Category:Récup]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Wishlist&diff=4705Wishlist2015-04-09T15:46:41Z<p>Nicoo: /* Réseau */ MàJ (on a du gros switch GbE, maintenant)</p>
<hr />
<div>T'as certainement des trucs chez toi qui servent pas, et c'est bien dommage. Retrouve le sommeil du juste en sachant que nous leur donnons une nouvelle vie !<br />
<br />
== Aménagement ==<br />
; Meubles de rangement : Pour éviter d'empiler des cartons directement au sol ! Des étagères principalement.<br />
; Multiprises : Avec prise de terre. Bonus point pour les prises équipées de disjoncteurs.<br />
; Lampes : Pour éclairer un plan de travail, un atelier soudure.<br />
; Absorbeur d’humidité : Ce [http://www.castorama.fr/store/Absorbeur-dhumidite-cat_id_581.htm genre de bestiole] nous aidera à lutter contre le froid hivernal.<br />
<br />
== Réseau ==<br />
* <del>Switchs pour brassage : On cherche à remplacer les 100Mbps par des Gigabits.</del><br />
* Hubs : petits switchs Gigabit (5 à 8 ports) pour avoir sur les tables et pouvoir déployer ponctuellement<br />
<br />
== Informatique ==<br />
* Cartes PCI contrôleur SATA<br />
* RAM : DDR2<br />
* Onduleurs<br />
* Analyseur logique<br />
<br />
== Pour les serveurs du Loop ==<br />
[[Serveur_supervixen|Supervixen]] :<br />
* Batterie pour la P400i<br />
* 2 câches pour disques 2,5" pour un HP Proliant DL360 G5<br />
[[Serveur_ultravixen|UltraVixen]]<br />
* Une carte IPMI pour une SuperMicro X8DTN <br />
* Du disque de spare : 450 Go SAS 15000RPM<br />
[[Hulk]]<br />
* Du disque de spare : 2 To SATA 7200RPM<br />
<br />
== Électronique ==<br />
* <s>The Bus Pirate + câble SparkFun</s><br />
* <s>Oscilloscope</s> <small>(merci l'Electrolab)</small><br />
<br />
== Outils et accessoires ==<br />
* Pince à dénuder<br />
* 3e main<br />
* Câbles mini-USB ou micro-USB <small>([http://fr.wikipedia.org/wiki/Fichier:Types-usb_new.svg description])</small><br />
* <s>Multimètre</s> <small>(merci [[User:Ellyan|Ellyan]])</small><br />
* <s>Adaptateur IDE/SATA USB</s> <small>(merci [[User:ToM|ToM]])</small><br />
<br />
== Consommables ==<br />
* Adhésif de type [http://www.tesa.fr/industry/products/tesa_4323.html TESA] (pratique pour marquer les pièces)<br />
* Élastiques, tortillons, colliers<br />
* Pinces crocodile pour petite électricité<br />
* Cosses, connecteurs<br />
<br />
== Pour le projet [[Liveboxing]] ==<br />
* Box de FAI tous modèles (Livebox, Neufbox, machinbox... )<br />
* Cable [http://apple.clickandbuild.com/cnb/shop/ftdichip?productID=53&op=catalogue-product_info-null&prodCategoryID=105 Série vers USB] (TTL Level) <br />
* Pigtail UFL vers RP-SMA<br />
* De l'amour<br />
<br />
== Pour le projet [[LeLoopRFID]] ==<br />
* Serrures électriques/magnétiques/etc.<br />
<br />
== Pour le project How to run pong with a Magnetic Core Memory ==<br />
* Tores de ferrites<br />
* Ferroxcube6<br />
<br />
<br />
== Voir aussi ==<br />
* [[Récup]]<br />
<br />
[[Category:Récup]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Points_d%27acc%C3%A8s_WiFi&diff=4499Points d'accès WiFi2014-11-27T17:59:03Z<p>Nicoo: /* Accès administrateur */ Ajout de la clef de dlgg</p>
<hr />
<div>Il y a 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>.<br />
<br />
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.<br />
<br />
= Système =<br />
<br />
Il s'agit d'installations d'OpenWRT, avec un peu de configuration à nous.<br />
<br />
== Accès administrateur ==<br />
Définir le mot de passe root, avec <code>passwd</code>, interdit l'accès via <code>telnet</code> (sans mot de passe).<br />
<br />
Les clefs SSH suivantes sont installées :<br />
<br />
ssh-rsa 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 nicoo<br />
ssh-rsa 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 tom@leloop.org<br />
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace<br />
ssh-rsa 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 dlgg<br />
<br />
SSH écoute sur le port 222, comme pour les autres machines<br />
<br />
== Configuration réseau ==<br />
<br />
=== <code>/etc/config/network</code> ===<br />
<br />
config interface 'loopback'<br />
option ifname 'lo'<br />
option proto 'static'<br />
option ipaddr '127.0.0.1'<br />
option netmask '255.0.0.0'<br />
<br />
config globals 'globals'<br />
option ula_prefix 'fd26:da1c:16f7::/48'<br />
<br />
config interface 'lan'<br />
option ifname 'eth0'<br />
option type 'bridge'<br />
option proto 'static'<br />
option ipaddr '172.22.146.254'<br />
option netmask '255.255.255.0'<br />
option gateway '172.22.146.129'<br />
option dns '172.22.146.129'<br />
<br />
=== <code>/etc/config/wireless</code> ===<br />
<br />
config wifi-device radio0<br />
option type mac80211<br />
option channel 11<br />
option hwmode 11g<br />
option path 'platform/ath9k'<br />
option htmode HT20<br />
<br />
config wifi-iface<br />
option device radio0<br />
option network lan<br />
option mode ap<br />
option ssid piscine <br />
option encryption psk2<br />
option key blackloop<br />
<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Points_d%27acc%C3%A8s_WiFi&diff=4498Points d'accès WiFi2014-11-27T17:52:23Z<p>Nicoo: /* Accès administrateur */ Changement du port SSH</p>
<hr />
<div>Il y a 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>.<br />
<br />
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.<br />
<br />
= Système =<br />
<br />
Il s'agit d'installations d'OpenWRT, avec un peu de configuration à nous.<br />
<br />
== Accès administrateur ==<br />
Définir le mot de passe root, avec <code>passwd</code>, interdit l'accès via <code>telnet</code> (sans mot de passe).<br />
<br />
Les clefs SSH suivantes sont installées :<br />
<br />
ssh-rsa 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 nicoo<br />
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEAwgk4y5YoW4/Sd7FnguiGmHqFae7iHvhIGsKrIvdmBw82znz/TRzMJTC+pU6iO/2gIUgyJGtcs64FPJAnQdNTL7HySnAEsJxJLs5iJV2C6Rj2HYPchQMqHZkt3PJoowECZy2StOnoQvpzgwR4zeag6O2ecHr19FXxpQo2XRvsIJjv4tsMfyMtKogRN1cpTEU1zfMzUEp+FVuBQBBI8q6Vxj8t9wZmIsps0r/pkjETcfT3FuEy5b1/JRNJyiOokgo1GLFGdEvbSXFxZtOu3dJNu2fnfr9u3UU8i6n7c2AUE+/Kl0R9A8/lLOqEqhCSZWCvLNVE5VCxGCPX9Df+JBTDcFjU6GNsmPbTINoSFqQWp5/zac2KXHyGWLcgzVjJLnvWtCjp+K1xQ2MWU8slcwMwxyu10FQSoCVDfzzugogSG6ks6nver4kdlE6V7QcjNwlz9ihdQyC4kkwxMoBfufygTnDOiWjWnEvpGnG/dIIE9R3c4DFRgRt9dNevLsxm9ebioKLIfKtKN344A4r7RkAaI1fMSnVJSSYFON71h+IqrEWJNj/98FlxFgULY9SlrCSbVQjG2dz6FVdBDfbqyTb/8v0S5AM76NLVIvFZQRL6oao+WtkAVhdGOR2YW7D5uKhe2Cjarie6QN77ulCqlWjDhlOHSnKNWVOGG+QqHocs1zk= tom@leloop.org<br />
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace<br />
<br />
SSH écoute sur le port 222, comme pour les autres machines<br />
<br />
== Configuration réseau ==<br />
<br />
=== <code>/etc/config/network</code> ===<br />
<br />
config interface 'loopback'<br />
option ifname 'lo'<br />
option proto 'static'<br />
option ipaddr '127.0.0.1'<br />
option netmask '255.0.0.0'<br />
<br />
config globals 'globals'<br />
option ula_prefix 'fd26:da1c:16f7::/48'<br />
<br />
config interface 'lan'<br />
option ifname 'eth0'<br />
option type 'bridge'<br />
option proto 'static'<br />
option ipaddr '172.22.146.254'<br />
option netmask '255.255.255.0'<br />
option gateway '172.22.146.129'<br />
option dns '172.22.146.129'<br />
<br />
=== <code>/etc/config/wireless</code> ===<br />
<br />
config wifi-device radio0<br />
option type mac80211<br />
option channel 11<br />
option hwmode 11g<br />
option path 'platform/ath9k'<br />
option htmode HT20<br />
<br />
config wifi-iface<br />
option device radio0<br />
option network lan<br />
option mode ap<br />
option ssid piscine <br />
option encryption psk2<br />
option key blackloop<br />
<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Switching&diff=4429Switching2014-09-08T16:28:31Z<p>Nicoo: /* Cisco "Cthulhu" 2970-24TS */ Correction schéma (présence de la sonde ATLAS sur le VLAN services)</p>
<hr />
<div>Le switching à la BlackLoop et aux communautées de la caserne.<br />
<br />
Le coeur de réseau est composé d'un switch manageable Cisco. Son port série est relié par un câble cisco à [[Serveur_undervixen|undervixen]]<br />
<br />
== VLANS == <br />
<br />
Voir le [[plan d'adressage]] pour plus de détails :<br />
<br />
=== Divers ===<br />
<br />
==== default ====<br />
* TAG : 1<br />
* utilisé uniquement pour l'administration du switch localement<br />
<br />
<s><br />
==== admin ====<br />
* TAG : 10<br />
</s><br />
<br />
=== Interco ===<br />
<br />
==== adsl-alice ====<br />
* TAG : 20<br />
<br />
==== servicesdn42 ====<br />
* TAG : 35<br />
<br />
==== garexp ====<br />
* TAG : 60<br />
{{Note|Pas encore utilisé : [[User:nicoo|nicoo]] compte faire ça d'ici un moment}}<br />
<br />
=== Subnets ===<br />
<br />
==== services ====<br />
* TAG : 30<br />
<br />
==== space ====<br />
* TAG : 40<br />
<br />
==== space-wlan ====<br />
* TAG : 45<br />
<br />
==== alice ====<br />
* TAG : 50<br />
<br />
<s><br />
==== alice-wlan ====<br />
* TAG : 55<br />
</s><br />
{{Note|Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}<br />
<br />
<br />
== Hardware ==<br />
<s><br />
=== D-Link DES-3526 ===<br />
* 24 ports 10/100Mbps (cuivre)<br />
* 2 ports 1000Mbps (cuivre ou fibre)<br />
</s><br />
<br />
=== Cisco "Cthulhu" 2970-24TS ===<br />
* 24 ports 10/100/1000<br />
* 4 ports SFP (giga)<br />
* IP : 10.0.0.1/vlan1 172.22.147.2/vlan30<br />
* Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)<br />
<br />
=== Alcatel-Lucent OS6450-48 ===<br />
* 48 ports 10/100/1000<br />
* Dispo pour étendre le réseau (lors d'events ?) si une personne est motivée à découvrir la CLI française<br />
* En double exemplaire<br />
<br />
== Schéma ==<br />
=== Cisco "Cthulhu" 2970-24TS===<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:70%;"<br />
|+ Equipements connectés<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| rabbit<br />
| adsl<br />
| gare xp<br />
| undervixen<br />
| LIBRE<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| (rabbit)<br />
| alice<br />
| admin<br />
| sonde Atlas<br />
| LIBRE<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:50%;"<br />
|+ Affectation des vlans<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 20<br />
| 60<br />
| 30 '''35'''<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
| <br />
| <br />
|<br />
|<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 50<br />
| 1<br />
| 30<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
xx => untagged vlan<br />
'''xx''' => tagged vlan<br />
<br />
== TODO==<br />
<br />
* Configuration spanning-tree propre (priority ID à 1 notamment)<br />
* LACP sur les ports 1 et 2 pour rabbit<br />
* Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Switching&diff=4428Switching2014-09-08T16:26:14Z<p>Nicoo: Undo revision 4427 by Nicoo (talk)</p>
<hr />
<div>Le switching à la BlackLoop et aux communautées de la caserne.<br />
<br />
Le coeur de réseau est composé d'un switch manageable Cisco. Son port série est relié par un câble cisco à [[Serveur_undervixen|undervixen]]<br />
<br />
== VLANS == <br />
<br />
Voir le [[plan d'adressage]] pour plus de détails :<br />
<br />
=== Divers ===<br />
<br />
==== default ====<br />
* TAG : 1<br />
* utilisé uniquement pour l'administration du switch localement<br />
<br />
<s><br />
==== admin ====<br />
* TAG : 10<br />
</s><br />
<br />
=== Interco ===<br />
<br />
==== adsl-alice ====<br />
* TAG : 20<br />
<br />
==== servicesdn42 ====<br />
* TAG : 35<br />
<br />
==== garexp ====<br />
* TAG : 60<br />
{{Note|Pas encore utilisé : [[User:nicoo|nicoo]] compte faire ça d'ici un moment}}<br />
<br />
=== Subnets ===<br />
<br />
==== services ====<br />
* TAG : 30<br />
<br />
==== space ====<br />
* TAG : 40<br />
<br />
==== space-wlan ====<br />
* TAG : 45<br />
<br />
==== alice ====<br />
* TAG : 50<br />
<br />
<s><br />
==== alice-wlan ====<br />
* TAG : 55<br />
</s><br />
{{Note|Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}<br />
<br />
<br />
== Hardware ==<br />
<s><br />
=== D-Link DES-3526 ===<br />
* 24 ports 10/100Mbps (cuivre)<br />
* 2 ports 1000Mbps (cuivre ou fibre)<br />
</s><br />
<br />
=== Cisco "Cthulhu" 2970-24TS ===<br />
* 24 ports 10/100/1000<br />
* 4 ports SFP (giga)<br />
* IP : 10.0.0.1/vlan1 172.22.147.2/vlan30<br />
* Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)<br />
<br />
=== Alcatel-Lucent OS6450-48 ===<br />
* 48 ports 10/100/1000<br />
* Dispo pour étendre le réseau (lors d'events ?) si une personne est motivée à découvrir la CLI française<br />
* En double exemplaire<br />
<br />
== Schéma ==<br />
=== Cisco "Cthulhu" 2970-24TS===<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:70%;"<br />
|+ Equipements connectés<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| rabbit<br />
| adsl<br />
| gare xp<br />
| undervixen<br />
| LIBRE<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| (rabbit)<br />
| alice<br />
| admin<br />
| LIBRE<br />
| LIBRE<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:50%;"<br />
|+ Affectation des vlans<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 20<br />
| 60<br />
| 30 '''35'''<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
| <br />
| <br />
|<br />
|<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 50<br />
| 1<br />
| 30<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
xx => untagged vlan<br />
'''xx''' => tagged vlan<br />
<br />
== TODO==<br />
<br />
* Configuration spanning-tree propre (priority ID à 1 notamment)<br />
* LACP sur les ports 1 et 2 pour rabbit<br />
* Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Switching&diff=4427Switching2014-09-08T16:25:18Z<p>Nicoo: /* Cisco "Cthulhu" 2970-24TS */ Correction schéma switch</p>
<hr />
<div>Le switching à la BlackLoop et aux communautées de la caserne.<br />
<br />
Le coeur de réseau est composé d'un switch manageable Cisco. Son port série est relié par un câble cisco à [[Serveur_undervixen|undervixen]]<br />
<br />
== VLANS == <br />
<br />
Voir le [[plan d'adressage]] pour plus de détails :<br />
<br />
=== Divers ===<br />
<br />
==== default ====<br />
* TAG : 1<br />
* utilisé uniquement pour l'administration du switch localement<br />
<br />
<s><br />
==== admin ====<br />
* TAG : 10<br />
</s><br />
<br />
=== Interco ===<br />
<br />
==== adsl-alice ====<br />
* TAG : 20<br />
<br />
==== servicesdn42 ====<br />
* TAG : 35<br />
<br />
==== garexp ====<br />
* TAG : 60<br />
{{Note|Pas encore utilisé : [[User:nicoo|nicoo]] compte faire ça d'ici un moment}}<br />
<br />
=== Subnets ===<br />
<br />
==== services ====<br />
* TAG : 30<br />
<br />
==== space ====<br />
* TAG : 40<br />
<br />
==== space-wlan ====<br />
* TAG : 45<br />
<br />
==== alice ====<br />
* TAG : 50<br />
<br />
<s><br />
==== alice-wlan ====<br />
* TAG : 55<br />
</s><br />
{{Note|Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}<br />
<br />
<br />
== Hardware ==<br />
<s><br />
=== D-Link DES-3526 ===<br />
* 24 ports 10/100Mbps (cuivre)<br />
* 2 ports 1000Mbps (cuivre ou fibre)<br />
</s><br />
<br />
=== Cisco "Cthulhu" 2970-24TS ===<br />
* 24 ports 10/100/1000<br />
* 4 ports SFP (giga)<br />
* IP : 10.0.0.1/vlan1 172.22.147.2/vlan30<br />
* Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)<br />
<br />
=== Alcatel-Lucent OS6450-48 ===<br />
* 48 ports 10/100/1000<br />
* Dispo pour étendre le réseau (lors d'events ?) si une personne est motivée à découvrir la CLI française<br />
* En double exemplaire<br />
<br />
== Schéma ==<br />
=== Cisco "Cthulhu" 2970-24TS===<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:70%;"<br />
|+ Equipements connectés<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| rabbit<br />
| adsl<br />
| gare xp<br />
| undervixen<br />
| services<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
| FIBREUH<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| (rabbit)<br />
| alice<br />
| admin<br />
| services<br />
| services<br />
| space-wlan<br />
|<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
| LAN<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:50%;"<br />
|+ Affectation des vlans<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
! 9<br />
! 11<br />
!<br />
! 13<br />
! 15<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
! 27<br />
! 28<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 20<br />
| 60<br />
| 30 '''35'''<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
| <br />
| <br />
|<br />
|<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
! 10<br />
! 12<br />
!<br />
! 14<br />
! 16<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
| '''20-100'''<br />
| 50<br />
| 1<br />
| 30<br />
| 30<br />
| 45<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|}<br />
<br />
xx => untagged vlan<br />
'''xx''' => tagged vlan<br />
<br />
== TODO==<br />
<br />
* Configuration spanning-tree propre (priority ID à 1 notamment)<br />
* LACP sur les ports 1 et 2 pour rabbit<br />
* Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Wishlist&diff=4422Wishlist2014-09-07T21:15:50Z<p>Nicoo: /* Réseau */</p>
<hr />
<div>T'as certainement des trucs chez toi qui servent pas, et c'est bien dommage. Retrouve le sommeil du juste en sachant que nous leur donnons une nouvelle vie !<br />
<br />
== Aménagement ==<br />
; Meubles de rangement : Pour éviter d'empiler des cartons directement au sol ! Des étagères principalement.<br />
; Multiprises : Avec prise de terre. Bonus point pour les prises équipées de disjoncteurs.<br />
; Lampes : Pour éclairer un plan de travail, un atelier soudure.<br />
; Absorbeur d’humidité : Ce [http://www.castorama.fr/store/Absorbeur-dhumidite-cat_id_581.htm genre de bestiole] nous aidera à lutter contre le froid hivernal.<br />
<br />
== Réseau ==<br />
; Switchs pour brassage : On cherche à remplacer les 100Mbps par des Gigabits.<br />
; Hubs : Deux-trois petits hubs/switchs Gigabit (5 à 8 ports) pour déployer ponctuellement sans sortir le gros 24 ports.<br />
<br />
== Informatique ==<br />
* Cartes PCI contrôleur SATA<br />
* RAM : DDR2<br />
* Onduleurs<br />
* Analyseur logique<br />
<br />
== Électronique ==<br />
* <s>The Bus Pirate + câble SparkFun</s><br />
* <s>Oscilloscope</s> <small>(merci l'Electrolab)</small><br />
<br />
== Outils et accessoires ==<br />
* Pince à dénuder<br />
* 3e main<br />
* Câbles mini-USB ou micro-USB <small>([http://fr.wikipedia.org/wiki/Fichier:Types-usb_new.svg description])</small><br />
* <s>Multimètre</s> <small>(merci [[User:Ellyan|Ellyan]])</small><br />
* <s>Adaptateur IDE/SATA USB</s> <small>(merci [[User:ToM|ToM]])</small><br />
<br />
== Consommables ==<br />
* Adhésif de type [http://www.tesa.fr/industry/products/tesa_4323.html TESA] (pratique pour marquer les pièces)<br />
* Élastiques, tortillons, colliers<br />
* Pinces crocodile pour petite électricité<br />
* Cosses, connecteurs<br />
<br />
== Pour le projet [[Liveboxing]] ==<br />
* Box de FAI tous modèles (Livebox, Neufbox, machinbox... )<br />
* Cable [http://apple.clickandbuild.com/cnb/shop/ftdichip?productID=53&op=catalogue-product_info-null&prodCategoryID=105 Série vers USB] (TTL Level) <br />
* Pigtail UFL vers RP-SMA<br />
* De l'amour<br />
<br />
== Pour le projet [[LeLoopRFID]] ==<br />
* Serrures électriques/magnétiques/etc.<br />
<br />
== Pour le project How to run pong with a Magnetic Core Memory ==<br />
* Tores de ferrites<br />
* Ferroxcube6<br />
<br />
<br />
== Voir aussi ==<br />
* [[Récup]]<br />
<br />
[[Category:Récup]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Points_d%27acc%C3%A8s_WiFi&diff=4421Points d'accès WiFi2014-09-07T02:52:20Z<p>Nicoo: Il y a des AP WiFi \o/</p>
<hr />
<div>Il y a 2 points d'accès WiFi : <code>172.22.146.254</code> et <code>.253</code>.<br />
<br />
Ils sont configurés en pour faire un bridge avec le VLAN ethernet correspondant au réseau WiFi.<br />
<br />
= Système =<br />
<br />
Il s'agit d'installations d'OpenWRT, avec un peu de configuration à nous.<br />
<br />
== Accès administrateur ==<br />
Définir le mot de passe root, avec <code>passwd</code>, interdit l'accès sans mot de passe via <code>telnet</code>.<br />
<br />
Les clefs SSH suivantes sont installées :<br />
<br />
ssh-rsa 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 nicoo<br />
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEAwgk4y5YoW4/Sd7FnguiGmHqFae7iHvhIGsKrIvdmBw82znz/TRzMJTC+pU6iO/2gIUgyJGtcs64FPJAnQdNTL7HySnAEsJxJLs5iJV2C6Rj2HYPchQMqHZkt3PJoowECZy2StOnoQvpzgwR4zeag6O2ecHr19FXxpQo2XRvsIJjv4tsMfyMtKogRN1cpTEU1zfMzUEp+FVuBQBBI8q6Vxj8t9wZmIsps0r/pkjETcfT3FuEy5b1/JRNJyiOokgo1GLFGdEvbSXFxZtOu3dJNu2fnfr9u3UU8i6n7c2AUE+/Kl0R9A8/lLOqEqhCSZWCvLNVE5VCxGCPX9Df+JBTDcFjU6GNsmPbTINoSFqQWp5/zac2KXHyGWLcgzVjJLnvWtCjp+K1xQ2MWU8slcwMwxyu10FQSoCVDfzzugogSG6ks6nver4kdlE6V7QcjNwlz9ihdQyC4kkwxMoBfufygTnDOiWjWnEvpGnG/dIIE9R3c4DFRgRt9dNevLsxm9ebioKLIfKtKN344A4r7RkAaI1fMSnVJSSYFON71h+IqrEWJNj/98FlxFgULY9SlrCSbVQjG2dz6FVdBDfbqyTb/8v0S5AM76NLVIvFZQRL6oao+WtkAVhdGOR2YW7D5uKhe2Cjarie6QN77ulCqlWjDhlOHSnKNWVOGG+QqHocs1zk= tom@leloop.org<br />
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIKlRUWm8RIVuHcxiGld4JRsae3luvU5NIJPlRKUR98AaSpQZFl0M0MhIBNWkznToTiHh8y7J1opDgwMquwZlcS3iPAQ2lHRXIi0jPk0tBXgHd2b9NE/+tQ0Ly+viVNnAces63ML6iPelTXKqtw2ru01V7sGG/dJelXTPmYFmQNQE+ZDX1tc1T5ORdb1Zsk4fhl6phaA4ZRP8K23d/gmqSrt+un9EDX+/zewv5JpQ3rRPFi2/g0PtWicsIi2pi0oQ9+I9rtULUWQJpyTAo9RvyJaFWrH6u0ECmjyQ+Fr9T4IH4i1tFIZ0BzwhGocVsRMJe7lGGwrhIIE8w0uXBbyaN nico@hackerspace<br />
<br />
<br />
== Configuration réseau ==<br />
<br />
=== <code>/etc/config/network</code> ===<br />
<br />
config interface 'loopback'<br />
option ifname 'lo'<br />
option proto 'static'<br />
option ipaddr '127.0.0.1'<br />
option netmask '255.0.0.0'<br />
<br />
config globals 'globals'<br />
option ula_prefix 'fd26:da1c:16f7::/48'<br />
<br />
config interface 'lan'<br />
option ifname 'eth0'<br />
option type 'bridge'<br />
option proto 'static'<br />
option ipaddr '172.22.146.254'<br />
option netmask '255.255.255.0'<br />
option gateway '172.22.146.129'<br />
option dns '172.22.146.129'<br />
<br />
=== <code>/etc/config/wireless</code> ===<br />
<br />
config wifi-device radio0<br />
option type mac80211<br />
option channel 11<br />
option hwmode 11g<br />
option path 'platform/ath9k'<br />
option htmode HT20<br />
<br />
config wifi-iface<br />
option device radio0<br />
option network lan<br />
option mode ap<br />
option ssid piscine <br />
option encryption psk2<br />
option key blackloop<br />
<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Category:TODO&diff=4418Category:TODO2014-09-05T01:27:59Z<p>Nicoo: /* Réseau local */ J'ai borké l'autre AP ♡</p>
<hr />
<div>Pour l'ensemble des tâches à réaliser, une solution à base de Trac est en test... Le workflow n'est pas évident à trouver, c'est pourquoi en attendant on continuera de lister ici les travaux généraux. <br />
<br />
En clair, cette page est bien en dessous de la réalité :-)<br />
<br />
== Matos ==<br />
<br />
On a toujours du matos à bouger d'un endroit à un autre.<br />
<br />
{{Voir|[[Déménagements]]}}<br />
<br />
== Aménagement ==<br />
<br />
* Le satellite droite du caisson de basse déconne, faudrait jeter un oeil.<br />
<br />
=== Coin cuisine ===<br />
<br />
* Revoir l'écoulement de l'eau<br />
* Améliorer les étagères pour la vaisselle etc<br />
<br />
=== Affichage ===<br />
<br />
* WLANs du coin ;<br />
* Plan du quartier.<br />
<br />
{{Voir aussi|[[Décoration]]}}<br />
<br />
== Infrastructure ==<br />
<br />
Envie de jeter un œil à l'infrastructure en place ?<br />
<br />
'''↳''' [[:Category:Infrastructure]]<br />
<br />
=== Réseau local ===<br />
<br />
* Remonter le [[serveur de fichiers]].<br />
* Reflasher et documenter l'AP pour le réseau WiFi<br />
** [[User:nicoo|Quelqu'un]] va devoir dé-bricker l'AP qu'il avait commencé à flasher. <small>Encore heureux, c'était pas celui en prod ...</small><br />
** Re-flasher avec un OpenWRT récent et les paquets <i>ad-hoc</i> <small>(<code>haveged</code> pour l'entropie, <code>hostapd-mini</code> pour l'AP, <code>openssh-server</code> pour l'admin à distance)</small><br />
** Documenter la config et le process de mise à jour ; ajouter un lien vers le process d'unbrick.<br />
<br />
=== Kollectiv' Admin ===<br />
<br />
Mise à jour du guide agrémentée d'une section pratique.<br />
<br />
N'hésitez pas, faites-vous plaisir, le nombre d'intéressé.e.s ne cesse d'augmenter.<br />
<br />
{{Voir|[[:Category:Kollectiv_admin]]}}</div>Nicoohttp://wiki.leloop.org/index.php?title=Category:TODO&diff=4417Category:TODO2014-09-04T16:12:24Z<p>Nicoo: /* Réseau local */</p>
<hr />
<div>Pour l'ensemble des tâches à réaliser, une solution à base de Trac est en test... Le workflow n'est pas évident à trouver, c'est pourquoi en attendant on continuera de lister ici les travaux généraux. <br />
<br />
En clair, cette page est bien en dessous de la réalité :-)<br />
<br />
== Matos ==<br />
<br />
On a toujours du matos à bouger d'un endroit à un autre.<br />
<br />
{{Voir|[[Déménagements]]}}<br />
<br />
== Aménagement ==<br />
<br />
* Le satellite droite du caisson de basse déconne, faudrait jeter un oeil.<br />
<br />
=== Coin cuisine ===<br />
<br />
* Revoir l'écoulement de l'eau<br />
* Améliorer les étagères pour la vaisselle etc<br />
<br />
=== Affichage ===<br />
<br />
* WLANs du coin ;<br />
* Plan du quartier.<br />
<br />
{{Voir aussi|[[Décoration]]}}<br />
<br />
== Infrastructure ==<br />
<br />
Envie de jeter un œil à l'infrastructure en place ?<br />
<br />
'''↳''' [[:Category:Infrastructure]]<br />
<br />
=== Réseau local ===<br />
<br />
* Remonter le [[serveur de fichiers]].<br />
* Reflasher et documenter l'AP pour le réseau WiFi<br />
<br />
=== Kollectiv' Admin ===<br />
<br />
Mise à jour du guide agrémentée d'une section pratique.<br />
<br />
N'hésitez pas, faites-vous plaisir, le nombre d'intéressé.e.s ne cesse d'augmenter.<br />
<br />
{{Voir|[[:Category:Kollectiv_admin]]}}</div>Nicoohttp://wiki.leloop.org/index.php?title=Switching&diff=4416Switching2014-09-04T15:38:27Z<p>Nicoo: /* VLANS */</p>
<hr />
<div>{{brouillon}}<br />
Switch principal du Loop. Il est manageable.<br />
Son port série est relié par un câble [http://en.wikipedia.org/wiki/Null_modem null-modem] à [[Serveur_undervixen|undervixen]]<br />
<br />
== Hardware ==<br />
* D-Link DES-3526<br />
* 24 ports 10/100Mbps (cuivre)<br />
* 2 ports 1000Mbps (cuivre ou fibre)<br />
<br />
== VLANS == <br />
<br />
Voir le [[plan d'adressage]] pour plus de détails :<br />
<br />
=== Divers ===<br />
<br />
* default<br />
TAG : 1<br />
ports untagged : 1<br />
ports tagged : <br />
<br />
* admin<br />
TAG : 10<br />
ports untagged : <br />
ports tagged : <br />
<br />
=== Interco ===<br />
<br />
* adsl-alice<br />
TAG : 20<br />
ports untagged : 26<br />
ports tagged : 25<br />
<br />
* servicesdn42<br />
TAG : 35<br />
ports untagged : <br />
ports tagged : 9,25<br />
<br />
* garexp<br />
TAG : 60<br />
ports untagged : 16<br />
ports tagged : 25<br />
<br />
{{Note|Pas encore utilisé : [[User:nicoo|nicoo]] compte faire ça d'ici un moment}}<br />
<br />
=== Subnets ===<br />
<br />
* services<br />
TAG : 30<br />
ports untagged : 9-15<br />
ports tagged : 25<br />
<br />
* space<br />
TAG : 40<br />
ports untagged : 17-24<br />
ports tagged : 25<br />
<br />
* space-wlan<br />
TAG : 45<br />
ports untagged : 7<br />
ports tagged : 25<br />
<br />
* alice<br />
TAG : 50<br />
ports untagged : 5<br />
ports tagged : 25<br />
<br />
* alice-wlan<br />
TAG : 55<br />
ports untagged : 8<br />
ports tagged : 25<br />
<br />
{{Note|Pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}<br />
<br />
== Schéma ==<br />
<br />
xx => untagged vlan<br />
'''xx''' => tagged vlan<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:50%;"<br />
|+ Affectation des vlans<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
!<br />
! 9<br />
! 11<br />
! 13<br />
! 15<br />
!<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
|-<br />
! scope="row" | Vlans<br />
| 1<br />
|<br />
| 50<br />
| 45<br />
|<br />
| 30 '''35'''<br />
| 30<br />
| 30<br />
| 30<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
| '''20 30 35 40 45 50 55 60'''<br />
| 20<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
!<br />
! 10<br />
! 12<br />
! 14<br />
! 16<br />
!<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
|<br />
|<br />
|<br />
| 55<br />
|<br />
| 30<br />
| 30<br />
| 30<br />
| 60<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
|<br />
|<br />
|}<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=Switching&diff=4415Switching2014-09-04T15:38:04Z<p>Nicoo: /* VLANS */ Mise en page</p>
<hr />
<div>{{brouillon}}<br />
Switch principal du Loop. Il est manageable.<br />
Son port série est relié par un câble [http://en.wikipedia.org/wiki/Null_modem null-modem] à [[Serveur_undervixen|undervixen]]<br />
<br />
== Hardware ==<br />
* D-Link DES-3526<br />
* 24 ports 10/100Mbps (cuivre)<br />
* 2 ports 1000Mbps (cuivre ou fibre)<br />
<br />
== VLANS == <br />
<br />
Voir le [[plan d'adressage]] pour plus de détails :<br />
<br />
=== Divers ===<br />
<br />
* default<br />
TAG : 1<br />
ports untagged : 1<br />
ports tagged : <br />
<br />
* admin<br />
TAG : 10<br />
ports untagged : <br />
ports tagged : <br />
<br />
<br />
=== Interco ===<br />
<br />
* adsl-alice<br />
TAG : 20<br />
ports untagged : 26<br />
ports tagged : 25<br />
<br />
* servicesdn42<br />
TAG : 35<br />
ports untagged : <br />
ports tagged : 9,25<br />
<br />
* garexp<br />
TAG : 60<br />
ports untagged : 16<br />
ports tagged : 25<br />
<br />
{{Note|Pas encore utilisé : [[User:nicoo|nicoo]] compte faire ça d'ici un moment}}<br />
<br />
<br />
=== Subnets ===<br />
<br />
* services<br />
TAG : 30<br />
ports untagged : 9-15<br />
ports tagged : 25<br />
<br />
* space<br />
TAG : 40<br />
ports untagged : 17-24<br />
ports tagged : 25<br />
<br />
* space-wlan<br />
TAG : 45<br />
ports untagged : 7<br />
ports tagged : 25<br />
<br />
* alice<br />
TAG : 50<br />
ports untagged : 5<br />
ports tagged : 25<br />
<br />
* alice-wlan<br />
TAG : 55<br />
ports untagged : 8<br />
ports tagged : 25<br />
<br />
{{Note|Pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}<br />
<br />
<br />
== Schéma ==<br />
<br />
xx => untagged vlan<br />
'''xx''' => tagged vlan<br />
<br />
{| class="wikitable alternance centre" style="text-align:center; width:50%;"<br />
|+ Affectation des vlans<br />
|-<br />
! scope="row" | Port<br />
! 1<br />
! 3<br />
! 5<br />
! 7<br />
!<br />
! 9<br />
! 11<br />
! 13<br />
! 15<br />
!<br />
! 17<br />
! 19<br />
! 21<br />
! 23<br />
!<br />
! 25<br />
! 26<br />
|-<br />
! scope="row" | Vlans<br />
| 1<br />
|<br />
| 50<br />
| 45<br />
|<br />
| 30 '''35'''<br />
| 30<br />
| 30<br />
| 30<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
| '''20 30 35 40 45 50 55 60'''<br />
| 20<br />
|-<br />
! scope="row" | Port<br />
! 2<br />
! 4<br />
! 6<br />
! 8<br />
!<br />
! 10<br />
! 12<br />
! 14<br />
! 16<br />
!<br />
! 18<br />
! 20<br />
! 22<br />
! 24<br />
!<br />
!<br />
!<br />
|-<br />
! scope="row" | Vlans<br />
|<br />
|<br />
|<br />
| 55<br />
|<br />
| 30<br />
| 30<br />
| 30<br />
| 60<br />
|<br />
| 40<br />
| 40<br />
| 40<br />
| 40<br />
|<br />
|<br />
|<br />
|}<br />
<br />
[[Category:Infrastructure]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4405DN422014-09-04T11:56:33Z<p>Nicoo: /* Intercos en place */ Réservation d'un /30 pour l'interco avec la Gare XP</p>
<hr />
<div>{{Brouillon}}<br />
Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible sur la page de la [[VM Heimdall]].<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code><br />
** <code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : Astro sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS</code>, GPG <code>0x58512AE87A69900F</code><br />
** <code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small><br />
** <code>172.22.247.30/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
** <code>172.22.247.252/30</code> : '''Réservé''' pour l'interco entre [[Routeur Rabbit|rabbit]] <small>(le routeur du loop)</small> et [[Routeur aiguilleur|aiguilleur]] <small>(le routeur de la Gare XP)</small><br />
<br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small><br />
** <code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4400DN422014-08-26T21:12:29Z<p>Nicoo: /* Intercos en place */ Interco avec crest</p>
<hr />
<div>{{Brouillon}}<br />
Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible sur la page de la [[VM Heimdall]].<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code><br />
** <code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : Astro sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS</code>, GPG <code>0x58512AE87A69900F</code><br />
** <code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small><br />
** <code>172.22.247.30/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small><br />
** <code>172.22.254.42/31</code> : crest sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, ''en cours''), <code>AS64828</code><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoohttp://wiki.leloop.org/index.php?title=DN42&diff=4393DN422014-08-25T16:11:56Z<p>Nicoo: /* DN42 et le Loop */ Ajout d'un subnet d'interco et d'une interco</p>
<hr />
<div>{{Brouillon}}<br />
Le Loop participe à '''dn42''' !<br />
<br />
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.<br />
<br />
== DN42 ==<br />
<br />
[http://dn42.net DN42] est un '''réseau overlay''', dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).<br />
<br />
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).<br />
<br />
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :<br />
* s'attribuer un ASN et une plage d'adresse ;<br />
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;<br />
* monter des sessions BGP avec ses voisins et annoncer son préfixe.<br />
<br />
=== Documentation officielle ===<br />
<br />
Le [https://dn42.net wiki officiel] a pas mal d'informations. Il y a notamment un guide [https://dn42.net/Getting-started-with-dn42 Getting started].<br />
<br />
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.<br />
<br />
== DN42 et le Loop ==<br />
<br />
=== Liste de diffusion et canal IRC ===<br />
<br />
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.<br />
<br />
{{voir|https://lists.leloop.org/cgi-bin/mailman/listinfo/dn42}}<br />
<br />
Il est aussi possible de venir en parler sur le salon [[IRC]].<br />
<br />
=== Notre implémentation de DN42 ===<br />
<br />
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]].<br />
<br />
La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]].<br />
<br />
Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] ou IPSec montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible sur la page de la [[VM Heimdall]].<br />
<br />
Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop <small>à l'exception de 2 pairs qui ont une full-view</small>.<br />
<br />
=== Ressources et objets enregistrés dans le registre de DN42 ===<br />
<br />
DN42 opère un registre (en pratique un repository [http://www.monotone.ca/ Monotone]) dans lequel sont enregistrés les assignations d'adresses IP, de numéros d'AS, de noms de domaine, et globalement tous les objets uniques de DN42.<br />
<br />
[[User:nicoo|nicoo]] a un accès en écriture sur certains repositories Monotone de DN42 <small>(ceux hébergés par xuu et zorun)</small>.<br />
[[User:nicoo|nicoo]] et [[User:kankan|kankan]] ont les accès pour modifier les objets enregistrés via [https://io.nixnodes.net/?registry l'interface web] du registre.<br />
<br />
Les objets enregistrés pour le Loop sont les suivants :<br />
* Numéro d'AS :<br />
** <code>AS 4242422121</code><br />
* Préfixes :<br />
** <code>172.22.146.0/23</code> (annoncé) pour les réseaux du loop<br />
** <code>172.22.59.0/24</code> (annoncé) pour les réseaux des squats<br />
** <code>172.22.247.0/27</code> (non-annoncé) pour les interconnexions<br />
** <code>172.22.247.192/26</code> (non-annoncé) pour les interconnexions<br />
* Noms de domaines :<br />
** <code>leloop.dn42</code><br />
** <code>caserne.dn42</code><br />
<br />
=== Intercos en place ===<br />
<br />
* Dans notre bloc d'interco (<code>172.22.247.0/27</code>)<br />
** <code>172.22.247.0/31</code> : [[User:kankan|kankan]] (OpenVPN, client) <code>AS64742</code><br />
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code><br />
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code><br />
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code><br />
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code><br />
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code><br />
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code><br />
** <code>172.22.247.14/31</code> : farhaven sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS4242422342</code><br />
** <code>172.22.247.16/31</code> : zombi sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242422422</code>, full view <small>parce que zombi est une feuille</small><br />
** <code>172.22.247.18/31</code> : Interco freifunk (Bodems sur [irc://irc.hackint.net/dn42 #dn42]) (OpenVPN, PTP) <code>AS65529</code>, GPG <code>0x68EAB8261BFCC84A</code><br />
** <code>172.22.247.20/31</code> : Martin89 sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64713</code>, GPG <code>0x17CA8DC19829FB42</code><br />
** <code>172.22.247.22/31</code> : Astro sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS</code>, GPG <code>0x58512AE87A69900F</code><br />
** <code>172.22.247.24/30</code> : lorenzo sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE) <code>AS64713</code> <small>(c'est un <code>/30</code> à cause du routeur ''Mikrotok'' en face)</small><br />
** <code>172.22.247.30/30</code> : '''Réservé''' pour l'interco entre [[VM Heimdall|heimdall]] et [[Routeur Rabbit|rabbit]]<br />
<br />
* Dans notre second bloc d'interco (<code>172.22.247.192/26</code>):<br />
** <code>172.22.247.192/31</code> : unbedenklich sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN PTP), <code>AS4242420020</code>, GPG <code>0x6F79FDF6DF3FADA4</code><br />
<br />
* Autres<br />
** <code>172.22.250.16/25</code> : IX FFDN sur [irc://irc.geeknode.org/ffdn-dn42 #ffdn-dn42] (tinc, switch) <code>AS746142</code><br />
** <code>172.22.251.214/31</code> : Feuerrot sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS76140</code><br />
** <code>172.22.164.208/30</code> : drixter sur [irc://irc.hackint.net/dn42 #dn42] (IPSec/GRE, <small>utilisation d'une PSK</small>) <code>AS56662</code>, full view <small>parce que ''drixter'' était une feuille de ''ryan''</small><br />
<br />
== Voir aussi ==<br />
<br />
* La catégorie [[:Category:DN42|DN42]] sur ce wiki<br />
* https://dn42.net/ : présentation du projet dn42<br />
* https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC BY-NC-SA 3.0])<br />
<br />
[[Category:Services]]<br />
[[Category:DN42]]<br />
[[Category:Projets]]</div>Nicoo