Table des matières

2020/08/08 (Hub infra)

FIXME À relire et peaufiner.

Sur d'autres pages ou pads…

Présences

tharyrok, hgo, tierce

Schéma avec les IPs


Comment on procède ?

Il y a une copie (texte) des record dns pour neutri.net et neutrinet.be dans le Nextcloud/Infra/DNS/

Deux pads avec les records dns et des questions…

Un avec les reverses

Quelles machines déplacer et vers où ?

Orval et troll n'auront plus d'ip publique, par contre les edges auront besoin d'un dns qui pointe vers les ip de Verixi

On va rajouter une interface réseau afin d'avoir en même temps les anciennes ET les nouvelles ip. Eh ouais, paskon est malin chez Neutricorp !

Ensuite on va changer les DNS, et quand tout sera bien propagagé on supprimera l'ancienne interface réseau L'ancienne interface réseau est renommée eth0:0, et quand on devra la supprimer on fera un if down eth0:0 avant de la supprimer dans le fichier de config

Quand on “restart” le réseau, on le fait depuis Proxmox pour pas se retrouver coincé en haut de l'échelle…

La config utilisée :

auto eth0
iface eth0 inet static
        address 80.67.181.13
        netmask 255.255.255.240
        gateway 80.67.181.1

iface eth0 inet6 static
        address 2001:913:1000::13
        netmask 40
        gateway 2001:913:1000::1

# Le : signifie que c'est un alias
auto eth0:0
iface eth0:0 inet static
        address 80.67.181.4
        netmask 255.255.255.240

iface eth0:0 inet6 static
        address 2001:913:1000::4
        netmask 40
$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0a:a2:8e:69:85:90 brd ff:ff:ff:ff:ff:ff
    inet 80.67.181.13/28 brd 80.67.181.15 scope global eth0
       valid_lft forever preferred_lft forever
    inet 80.67.181.4/28 brd 80.67.181.15 scope global secondary eth0:0
       valid_lft forever preferred_lft forever
    inet6 2001:913:1000::13/40 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::8a2:8eff:fe69:8590/64 scope link 
       valid_lft forever preferred_lft forever

Pour le VPN, ce sera un peu plus subtil :

auto eth0
iface eth0 inet static
        address 80.67.181.11
        netmask 255.255.255.240
        gateway 80.67.181.1

iface eth0 inet6 static
        address 2001:913:1000::11
        netmask 40
        gateway 2001:913:1000::1

auto eth0:0
iface eth0:0 inet static
        address 80.67.181.3
        netmask 255.255.255.240

iface eth0:0 inet6 static
        address 2001:913:1000::3
        netmask 40

# Cette interface est pour le VPN ;) Elle existait déjà avant l'opération
auto eth0:1
iface eth0:1 inet static
        address 80.67.181.129
        netmask 255.255.255.128

iface eth0:1 inet6 static
        address 2001:913:1fff:ff00::1
        netmask 56

L'interface eth0:1 ne devra pas être supprimée, sinon pouf plus de briques. Plus de briques, plus de membres. Plus de membres, plus de membres.

admin@something:~$ ip r s
0.0.0.0/1 via 80.67.181.129 dev tun0 
default via 192.168.12.254 dev eth0 
80.67.181.11 via 192.168.12.254 dev eth0 
80.67.181.128/25 dev tun0 proto kernel scope link src 80.67.181.162 
128.0.0.0/1 via 80.67.181.129 dev tun0 
192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.81

admin@something:~$ ip -6 r s
2001:913:1fff:ffff::/64 dev tun0 proto kernel metric 256  pref medium
2000::/3 dev tun0 metric 1024  pref medium
fe80::/64 dev tun0 proto kernel metric 256  pref medium

DNS

https://pad.computhings.be/p/dns-neutrinet-be

Pour le moment, on va faire pointer le record principal neutrinet.be vers .13 (VM web), MAIS le 15/08 on devra faire pointer vers les pfsense

Reverse DNS :

Le script sur vpn.neutri.net discute avec dns.neutri.net via leur ip interne

https://pad.computhings.be/p/reverse-neutrinet

Oups ce que l'on a oublié

Changé la route vers 80.67.181.128/25 sur la vm GW qui maintenant passe par .11 (idem en ipv6)

Calendrier déménagement

Faire des recrods DNS

Pour edge-01 et edge-02 avec les 2 IPs fournies par Verixi.

Placement physique des nouveaux serveurs

On souhaite aller placer les serveurs avant le 20 août chez Verixi.

Migrer l'annonce des sessions BGP

C'est préparé et on fera ça le 15 août.

Récupérer les serveur de i3d

tierce va s'en occuper 🙂