Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "VM Heimdall"

From Le L∞p's Wiki
Jump to: navigation, search
(OS)
m (Interco: Dans certains /31, une seule IP est utilisée)
Line 29: Line 29:
 
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code>
 
** <code>172.22.247.2/31</code> : [[User:dlgg|dlgg]] (OpenVPN, client) <code>AS4242420369</code>
 
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code>
 
** <code>172.22.247.4/31</code> : Nurtic-Vibe sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420123</code>
** <code>172.22.247.6/31</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code>
+
** <code>172.22.247.7/32</code> : MWD sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS4242420002</code>
** <code>172.22.247.8/31</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>
+
** <code>172.22.247.9/32</code> : xuu sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>
 
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code>
 
** <code>172.22.247.10/31</code> : Sammy sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64737</code>, GPG <code>0xE7A4B302</code>
 
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code>
 
** <code>172.22.247.12/31</code> : Ryan sur [irc://irc.hackint.net/dn42 #dn42] (OpenVPN, PTP) <code>AS64746</code>, GPG <code>0xF95CDE14</code>

Revision as of 20:09, 14 August 2014

La machine virtuelle heimdall fournit la connectivité du loop vers DN42.

OS

xen-create-image --hostname heimdall --size 10G --dist wheezy --dhcp
  • IP : 172.22.247.30 (statique)
  • Branchée dans un VLAN dédié (services-dn42) qui a des règles de NAT/firewalling particulières pour DN42.
  • bird, openvpn
  • Installée par kankan. Root: nicoo, ToM, dlgg, kankan

Services

  • OpenVPN : tunnels ptp pour l'interco
  • Bird : démon bgp

OpenVPN

Subnet d'interco DN42 : 172.22.247.0/27 (non annoncé dans DN42)

Les intercos se font de préférence avec des liens point-à-point. Quand le pair ne peut pas nous contacter (pas de port entrant depuis notre IP publique), client est précisé.

Intercos en place :

  • Dans notre bloc d'interco
    • 172.22.247.0/31 : kankan (OpenVPN, client) AS64742
    • 172.22.247.2/31 : dlgg (OpenVPN, client) AS4242420369
    • 172.22.247.4/31 : Nurtic-Vibe sur #dn42 (OpenVPN, PTP) AS4242420123
    • 172.22.247.7/32 : MWD sur #dn42 (OpenVPN, PTP) AS4242420002
    • 172.22.247.9/32 : xuu sur #dn42 (OpenVPN, PTP) AS64737
    • 172.22.247.10/31 : Sammy sur #dn42 (OpenVPN, PTP) AS64737, GPG 0xE7A4B302
    • 172.22.247.12/31 : Ryan sur #dn42 (OpenVPN, PTP) AS64746, GPG 0xF95CDE14
  • Autres
    • 172.22.250.16/25 : IX FFDN sur #ffdn-dn42 (tinc, switch) AS746142
    • 172.22.251.214/31 : Feuerrot sur #dn42 (OpenVPN, PTP) AS76140

Bird

Nous sommes l'AS 4242422121 et on annonce les préfixes suivants :

  • 172.22.59.0/24
  • 172.22.146.0/23