Pour éditer le wiki, il faut demander un compte à un Lapin !

Routeur rabbit

From Le L∞p's Wiki
Jump to: navigation, search
Warning construction blue.png Cette page est un brouillon en cours de rédaction.

La machine rabbit est le routeur principal de la BlackBoxe et le Jardin d'Alice.

Hardware

  • AMD Sempron(tm) Processor 3000+
  • 512 MB RAM.

OS

pfSense 2.1.2 (i386)

Routage

Ce routeur est connecté au Switch Cisco de coeur sur le premier port. Il reçoit tout les vlans taggués sur ce port.

Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. Voir le plan d'adressage pour plus de détails.

Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans DN42 et les réseaux qui y sont interconnectés, ils sont donc routés vers la VM Heimdall. Le reste ressort par la connexion ADSL Free (en IPv4) ou via le tunnel Hurricane en IPv6.

Tunnel IPv6

L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. Il a été ouvert par Bob Loop sur l'adresse contact@leloop.org. À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel.

Services

DHCP

Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. Les plages d'IPs exactes sont documentées dans le plan d'adressage (et oui, encore).

Forward DNS

En plus du DHCP, le dnsmask de pfSense sert aussi de résolveur/forwarder DNS, distribué par défaut à toutes les machines via DHCP.

Il est configuré de la manière suivante :

  • Les noms en .caserne sont résolus localement,
  • Les noms en .dn42 et les reverses DNS associés sont envoyés sur le résolveur anycast de DN42.
  • Le reste des requêtes est forwardé vers les résolveurs DNS de FDN (80.67.169.12 et 80.67.169.40), de LDN et d'ARN (respectivement 80.67.188.188 et 89.234.141.66) [1]

Sauvegarde

Un script tourne sur Jarvis pour faire un backup tous les jours à 6h00 de la configuration.

  1. Les serveurs DNS de FDN étant situés sur le même réseau et dans la même baie,un peu de diversité a été ajouté pour éviter de se retrouver coupé au moindre incident affectant FDN ou Gitoyen.