Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Routeur rabbit"
(Mises à jour diverses) |
|||
| Line 12: | Line 12: | ||
== Routage == | == Routage == | ||
| − | Ce routeur est connecté au [[Switch | + | Ce routeur est connecté au [[Switching|Switch Cisco de coeur]] sur le premier port. Il reçoit tout les vlans taggués sur ce port. |
Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. | Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. | ||
| − | Voir le [plan d'adressage] pour plus de détails. | + | Voir le [[plan d'adressage]] pour plus de détails. |
Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans [[DN42]] et les réseaux qui y sont interconnectés, ils sont donc routés vers la [[VM Heimdall]]. | Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans [[DN42]] et les réseaux qui y sont interconnectés, ils sont donc routés vers la [[VM Heimdall]]. | ||
| Line 22: | Line 22: | ||
=== Tunnel IPv6 === | === Tunnel IPv6 === | ||
| − | L'IPv6 est | + | L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. |
À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel. | À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel. | ||
| Line 29: | Line 29: | ||
=== DHCP === | === DHCP === | ||
| − | Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. | + | Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. Les plages d'IPs exactes sont documentées dans le [[plan d'adressage]] (et oui, encore). |
| − | + | ||
=== Forward DNS === | === Forward DNS === | ||
| Line 38: | Line 37: | ||
Il est configuré de la manière suivante : | Il est configuré de la manière suivante : | ||
* Les noms en .caserne sont résolus localement, | * Les noms en .caserne sont résolus localement, | ||
| − | * Les noms en .dn42 et les reverses DNS associés sont envoyés sur | + | * Les noms en .dn42 et les reverses DNS associés sont envoyés sur le [https://dn42.net/Services-DNS résolveur anycast] de DN42. |
| − | * Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN]. | + | * Le reste des requêtes est forwardé vers les résolveurs DNS de [http://www.fdn.fr/ FDN] (80.67.169.12 et 80.67.169.40), et bientôt de [https://ldn-fai.net/ LDN] et d'[http://arn-fai.net/ ARN] (respectivement 80.67.188.188 et 89.234.141.66) <ref>Les serveurs DNS de FDN étant situés sur le même réseau et dans la même baie, il serait bien d'ajouter un peu de diversité pour éviter de se retrouver coupé au moindre problème sur leur réseau.</ref> |
== Sauvegarde == | == Sauvegarde == | ||
| Line 45: | Line 44: | ||
Un [[Routeur_rabbit/backup|script]] tourne sur [[VM_Jarvis|Jarvis]] pour faire un backup tous les jours à 6h00 de la configuration. | Un [[Routeur_rabbit/backup|script]] tourne sur [[VM_Jarvis|Jarvis]] pour faire un backup tous les jours à 6h00 de la configuration. | ||
| + | <references/> | ||
[[Category:Infrastructure]] | [[Category:Infrastructure]] | ||
Revision as of 18:43, 7 December 2014
La machine rabbit est le routeur principal de la BlackBoxe et le Jardin d'Alice.
Hardware
- AMD Sempron(tm) Processor 3000+
- 512 MB RAM.
OS
pfSense 2.1.2 (i386)
Routage
Ce routeur est connecté au Switch Cisco de coeur sur le premier port. Il reçoit tout les vlans taggués sur ce port.
Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. Voir le plan d'adressage pour plus de détails.
Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans DN42 et les réseaux qui y sont interconnectés, ils sont donc routés vers la VM Heimdall. Le reste ressort par la connexion ADSL Free (en IPv4) ou via le tunnel Hurricane en IPv6.
Tunnel IPv6
L'IPv6 est amené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel.
Services
DHCP
Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. Les plages d'IPs exactes sont documentées dans le plan d'adressage (et oui, encore).
Forward DNS
En plus du DHCP, le dnsmask de pfSense sert aussi de résolveur/forwarder DNS, distribué par défaut à toutes les machines via DHCP.
Il est configuré de la manière suivante :
- Les noms en .caserne sont résolus localement,
- Les noms en .dn42 et les reverses DNS associés sont envoyés sur le résolveur anycast de DN42.
- Le reste des requêtes est forwardé vers les résolveurs DNS de FDN (80.67.169.12 et 80.67.169.40), et bientôt de LDN et d'ARN (respectivement 80.67.188.188 et 89.234.141.66) [1]
Sauvegarde
Un script tourne sur Jarvis pour faire un backup tous les jours à 6h00 de la configuration.
- ↑ Les serveurs DNS de FDN étant situés sur le même réseau et dans la même baie, il serait bien d'ajouter un peu de diversité pour éviter de se retrouver coupé au moindre problème sur leur réseau.
