Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "VM Heimdall"

From Le L∞p's Wiki
Jump to: navigation, search
m (OpenVPN: Ajout peering Ryan)
(OS)
Line 6: Line 6:
 
* Debian Wheezy créée par {{Deb|debootstrap}} :
 
* Debian Wheezy créée par {{Deb|debootstrap}} :
 
  xen-create-image --hostname heimdall --size 10G --dist wheezy --dhcp
 
  xen-create-image --hostname heimdall --size 10G --dist wheezy --dhcp
* IP : 172.22.147.65
+
* IP : 172.22.247.30 (statique)
 +
* Branchée dans un VLAN dédié (services-dn42) qui a des règles de NAT/firewalling particulières pour DN42.
 
* {{deb|bird}}, {{deb|openvpn}}
 
* {{deb|bird}}, {{deb|openvpn}}
 
* Installée par [[User:Kankan|kankan]]. Root: [[User:nicoo|nicoo]], [[User:ToM|ToM]], [[User:dlgg|dlgg]], [[User:Kankan|kankan]]
 
* Installée par [[User:Kankan|kankan]]. Root: [[User:nicoo|nicoo]], [[User:ToM|ToM]], [[User:dlgg|dlgg]], [[User:Kankan|kankan]]

Revision as of 18:00, 14 August 2014

La machine virtuelle heimdall fournit la connectivité du loop vers DN42.

OS

xen-create-image --hostname heimdall --size 10G --dist wheezy --dhcp
  • IP : 172.22.247.30 (statique)
  • Branchée dans un VLAN dédié (services-dn42) qui a des règles de NAT/firewalling particulières pour DN42.
  • bird, openvpn
  • Installée par kankan. Root: nicoo, ToM, dlgg, kankan

Services

  • OpenVPN : tunnels ptp pour l'interco
  • Bird : démon bgp

OpenVPN

Subnet d'interco DN42 : 172.22.247.0/27 (non annoncé dans DN42)

Les intercos se font de préférence avec des liens point-à-point. Quand le pair ne peut pas nous contacter (pas de port entrant depuis notre IP publique), client est précisé.

Intercos en place :

  • Dans notre bloc d'interco
    • 172.22.247.0/31 : kankan (OpenVPN, client) AS64742
    • 172.22.247.2/31 : dlgg (OpenVPN, client) AS4242420369
    • 172.22.247.4/31 : Nurtic-Vibe sur #dn42 (OpenVPN, PTP) AS4242420123
    • 172.22.247.6/31 : MWD sur #dn42 (OpenVPN, PTP) AS4242420002
    • 172.22.247.8/31 : xuu sur #dn42 (OpenVPN, PTP) AS64737
    • 172.22.247.10/31 : Sammy sur #dn42 (OpenVPN, PTP) AS64737, GPG 0xE7A4B302
    • 172.22.247.12/31 : Ryan sur #dn42 (OpenVPN, PTP) AS64746, GPG 0xF95CDE14
  • Autres
    • 172.22.250.16/25 : IX FFDN sur #ffdn-dn42 (tinc, switch) AS746142
    • 172.22.251.214/31 : Feuerrot sur #dn42 (OpenVPN, PTP) AS76140

Bird

Nous sommes l'AS 4242422121 et on annonce les préfixes suivants :

  • 172.22.59.0/24
  • 172.22.146.0/23