Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Routeur rabbit"
Line 40: | Line 40: | ||
* Les noms en .dn42 et les reverses DNS associés sont envoyés sur la [[VM_Bortz]] pour être résolus | * Les noms en .dn42 et les reverses DNS associés sont envoyés sur la [[VM_Bortz]] pour être résolus | ||
* Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN]. | * Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN]. | ||
+ | |||
+ | == Sauvegarde == | ||
+ | |||
+ | Un [[Routeur_rabbit/backup|script]] tourne sur [[VM_Jarvis|Jarvis]] pour faire un backup tous les jours à 6h00 de la configuration. | ||
+ | |||
[[Category:Infrastructure]] | [[Category:Infrastructure]] |
Revision as of 22:31, 8 October 2014
La machine rabbit est le routeur principal de la BlackBoxe et le Jardin d'Alice.
Hardware
- AMD Sempron(tm) Processor 3000+
- 512 MB RAM.
OS
pfSense 2.1.2 (i386)
Routage
Ce routeur est connecté au Switch D-Link sur un des deux ports Gigabit d'uplink. Il reçoit tout les vlans taggués sur ce port.
Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. Voir le [plan d'adressage] pour plus de détails.
Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans DN42 et les réseaux qui y sont interconnectés, ils sont donc routés vers la VM Heimdall. Le reste ressort par la connexion ADSL Free (en IPv4) ou via le tunnel Hurricane en IPv6.
Tunnel IPv6
L'IPv6 est ammené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel.
Services
DHCP
Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. FIXME : ajouter les plages DHCP exactes.
Forward DNS
En plus du DHCP, le dnsmask de pfSense sert aussi de résolveur/forwarder DNS, distribué par défaut à toutes les machines via DHCP.
Il est configuré de la manière suivante :
- Les noms en .caserne sont résolus localement,
- Les noms en .dn42 et les reverses DNS associés sont envoyés sur la VM_Bortz pour être résolus
- Le reste des requêtes est forwardé vers les résolveurs DNS de FDN.
Sauvegarde
Un script tourne sur Jarvis pour faire un backup tous les jours à 6h00 de la configuration.