Pour éditer le wiki, il faut demander un compte à un Lapin !

Routeur rabbit

From Le L∞p's Wiki
Revision as of 22:31, 8 October 2014 by Dlgg (Talk | contribs)

Jump to: navigation, search
Warning construction blue.png Cette page est un brouillon en cours de rédaction.

La machine rabbit est le routeur principal de la BlackBoxe et le Jardin d'Alice.

Hardware

  • AMD Sempron(tm) Processor 3000+
  • 512 MB RAM.

OS

pfSense 2.1.2 (i386)

Routage

Ce routeur est connecté au Switch D-Link sur un des deux ports Gigabit d'uplink. Il reçoit tout les vlans taggués sur ce port.

Les réseaux du Loop et du Jardin d'Alice ont ce routeur en route par défaut. Voir le [plan d'adressage] pour plus de détails.

Les réseaux 10.0.0.8/8, 172.31.0.0/16 et 172.22.0.0/15 sont utilisés dans DN42 et les réseaux qui y sont interconnectés, ils sont donc routés vers la VM Heimdall. Le reste ressort par la connexion ADSL Free (en IPv4) ou via le tunnel Hurricane en IPv6.

Tunnel IPv6

L'IPv6 est ammené par un tunnel Hurricane Electric (6in4) configuré sur le pfSense. À l'avenir, il est envisagé de router les subnets IPv6 de la Freebox vers le pfSense pour se passer du tunnel.

Services

DHCP

Le serveur DHCP de pfSense (dnsmask) est configuré pour donner des adresses IP dans les réseaux filaires, wifi et de service du loop, ainsi que dans le réseau du Jardin d'Alice. FIXME : ajouter les plages DHCP exactes.

Forward DNS

En plus du DHCP, le dnsmask de pfSense sert aussi de résolveur/forwarder DNS, distribué par défaut à toutes les machines via DHCP.

Il est configuré de la manière suivante :

  • Les noms en .caserne sont résolus localement,
  • Les noms en .dn42 et les reverses DNS associés sont envoyés sur la VM_Bortz pour être résolus
  • Le reste des requêtes est forwardé vers les résolveurs DNS de FDN.

Sauvegarde

Un script tourne sur Jarvis pour faire un backup tous les jours à 6h00 de la configuration.