Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Routeur rabbit"
(Mises à jour diverses) |
|||
| (One intermediate revision by one other user not shown) | |||
| Line 22: | Line 22: | ||
=== Tunnel IPv6 === | === Tunnel IPv6 === | ||
| − | L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. | + | L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. Il a été ouvert par Bob Loop sur l'adresse contact@leloop.org. |
À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel. | À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel. | ||
| Line 38: | Line 38: | ||
* Les noms en .caserne sont résolus localement, | * Les noms en .caserne sont résolus localement, | ||
* Les noms en .dn42 et les reverses DNS associés sont envoyés sur le [https://dn42.net/Services-DNS résolveur anycast] de DN42. | * Les noms en .dn42 et les reverses DNS associés sont envoyés sur le [https://dn42.net/Services-DNS résolveur anycast] de DN42. | ||
| − | * Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN] (80.67.169.12 et 80.67.169.40), | + | * Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN] (80.67.169.12 et 80.67.169.40), de [https://ldn-fai.net/ LDN] et d'[http://arn-fai.net/ ARN] (respectivement 80.67.188.188 et 89.234.141.66) <ref>Les serveurs DNS de FDN étant situés sur le même réseau et dans la même baie,un peu de diversité a été ajouté pour éviter de se retrouver coupé au moindre incident affectant FDN ou Gitoyen.</ref> |
== Sauvegarde == | == Sauvegarde == | ||
Latest revision as of 11:58, 17 June 2015
La machine rabbit est le routeur principal de la BlackBoxe et le Jardin d'Alice.
Hardware
- AMD Sempron(tm) Processor 3000+
- 512 MB RAM.
OS
pfSense 2.1.2 (i386)
Routage
Ce routeur est connecté au Switch Cisco de coeur sur le premier port. Il reçoit tout les vlans taggués sur ce port.
Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. Voir le plan d'adressage pour plus de détails.
Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans DN42 et les réseaux qui y sont interconnectés, ils sont donc routés vers la VM Heimdall. Le reste ressort par la connexion ADSL Free (en IPv4) ou via le tunnel Hurricane en IPv6.
Tunnel IPv6
L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. Il a été ouvert par Bob Loop sur l'adresse contact@leloop.org. À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel.
Services
DHCP
Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. Les plages d'IPs exactes sont documentées dans le plan d'adressage (et oui, encore).
Forward DNS
En plus du DHCP, le dnsmask de pfSense sert aussi de résolveur/forwarder DNS, distribué par défaut à toutes les machines via DHCP.
Il est configuré de la manière suivante :
- Les noms en .caserne sont résolus localement,
- Les noms en .dn42 et les reverses DNS associés sont envoyés sur le résolveur anycast de DN42.
- Le reste des requêtes est forwardé vers les résolveurs DNS de FDN (80.67.169.12 et 80.67.169.40), de LDN et d'ARN (respectivement 80.67.188.188 et 89.234.141.66) [1]
Sauvegarde
Un script tourne sur Jarvis pour faire un backup tous les jours à 6h00 de la configuration.
- ↑ Les serveurs DNS de FDN étant situés sur le même réseau et dans la même baie,un peu de diversité a été ajouté pour éviter de se retrouver coupé au moindre incident affectant FDN ou Gitoyen.
