fr:infra:labo-test-bird
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| fr:infra:labo-test-bird [2019/07/10 09:18] – tierce | fr:infra:labo-test-bird [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| # Labo Test Bird | # Labo Test Bird | ||
| - | {{ : | + | {{ : |
| ## Acces labo | ## Acces labo | ||
| Ligne 9: | Ligne 9: | ||
| ## Vlan | ## Vlan | ||
| + | |||
| ^ ID ^ Name ^ IP ^ Host ^ | ^ ID ^ Name ^ IP ^ Host ^ | ||
| - | |---|---|---|---| | + | | 10 | Routage | 10.42.10.0/ |
| - | | 10 | Routage | 10.42.10.0/ | + | | 20 | Neutrinet | 10.42.20.0/ |
| - | | 20 | Neutrinet | 10.42.20.0/ | + | |
| | 30 | Proxmox | 10.42.30.0/ | | 30 | Proxmox | 10.42.30.0/ | ||
| - | | | | | | | + | | 40 | Internet | 10.42.40.0/ |
| - | | 40 | Internet | 10.42.40.0/ | + | | 50 | I3D | 10.42.50.0/ |
| - | | 50 | I3D | 10.42.50.0/ | + | |
| ## AS | ## AS | ||
| + | |||
| ^ ID ^ Name ^ | ^ ID ^ Name ^ | ||
| - | |---|---| | ||
| | 64496 | Internet | | | 64496 | Internet | | ||
| | 64500 | I3D | | | 64500 | I3D | | ||
| Ligne 26: | Ligne 25: | ||
| ## IP | ## IP | ||
| - | ^ Host ^ IP ^ GW ^ | + | |
| - | |---|---|---| | + | ^ Host ^ IP^ GW^ |
| - | | WAN_TERNET | + | | WAN-TERNET |
| - | | | 10.42.40.1/24 | | | + | | WAN-I3D |
| - | | | | | | + | | Troll | 10.42.50.14/24 \\ 10.42.30.14/24 \\ 10.42.10.14/ |
| - | | WAN_I3D | 10.42.40.2/24 | BGP 10.42.40.1 | | + | | Orval | 10.42.50.13/24 \\ 10.42.30.13/24 \\ 10.42.10.13/ |
| - | | | 10.42.50.1/24 | | | + | | GW-Orval |
| - | | | | | | + | | GW-Troll |
| - | | Troll | 10.42.50.14/24 | BGP10.42.50.1 | | + | | VPN-Orval |
| - | | | 10.42.30.14/24 | | | + | | VPN-Troll |
| - | | | 10.42.10.14/24 | | | + | | VM-Web |
| - | | | | | | + | |
| - | | Orval | 10.42.50.13/24 | BGP 10.42.50.1 | | + | |
| - | | | 10.42.30.13/24 | | | + | |
| - | | | 10.42.10.13/24 | | | + | |
| - | | | | | | + | |
| - | | GW_Orval | 10.42.10.3/24 | BGP 10.42.10.13 | | + | |
| - | | | VRRP 10.42.20.1/28 | | | + | |
| - | | | | | | + | |
| - | | GW_Troll | 10.42.10.4/24 | BGP 10.42.10.14 | | + | |
| - | | | VRRP 10.42.20.1/28 | | | + | |
| - | | | | | | + | |
| - | | VPN_Orval | 10.42.20.3/28 | 10.42.20.1/ | + | |
| - | | | 10.42.10.23/24 | | | + | |
| - | | | | | | + | |
| - | | VPN_Troll | 10.42.20.4/28 | 10.42.20.1/ | + | |
| - | | | 10.42.10.24/ | + | |
| - | | | | | | + | |
| - | | VM_Web | 10.42.20.7/ | + | |
| - | | | | | | + | |
| ## Routing (bird) | ## Routing (bird) | ||
| + | |||
| ^ Host ^ Sessions BIRD ^ Spécificités de ces sessions ^ TINC ^ | ^ Host ^ Sessions BIRD ^ Spécificités de ces sessions ^ TINC ^ | ||
| - | |---|---|---|---| | ||
| |Orval et Troll| Avec le transitaire (I3d) |Chacun annonce les routes qu'il apprend des gateways. On laisse i3d choisir celui qu'il veut parmi les deux. [side note: on pourrait faire du VRRP là aussi] |Tinc est configuré sur un bond sur les interface eth1 de chacune des ces machines| | |Orval et Troll| Avec le transitaire (I3d) |Chacun annonce les routes qu'il apprend des gateways. On laisse i3d choisir celui qu'il veut parmi les deux. [side note: on pourrait faire du VRRP là aussi] |Tinc est configuré sur un bond sur les interface eth1 de chacune des ces machines| | ||
| |Orval et Troll| Avec Gateway 1 et Gateway 2 chacun + Avec le transitaire (i3d)|Il prend les routes depuis les GW en filtrant pour ne prendre que celle issue de notre bloc d'IP. Comme seul la gateway qui est master VRRP a une route vers nos IP (le master VRRP a deux virtuals IP (10.10.10.1 et 80.67.181.1) ainsi qu'une route virtuelle vers 80.67.181.0/ | |Orval et Troll| Avec Gateway 1 et Gateway 2 chacun + Avec le transitaire (i3d)|Il prend les routes depuis les GW en filtrant pour ne prendre que celle issue de notre bloc d'IP. Comme seul la gateway qui est master VRRP a une route vers nos IP (le master VRRP a deux virtuals IP (10.10.10.1 et 80.67.181.1) ainsi qu'une route virtuelle vers 80.67.181.0/ | ||
| Ligne 66: | Ligne 47: | ||
| |Chimay (la VM chez des amis)|Le transitaire de là-bas qui parlerait BGP|Par défaut, il y aurait un gros prepend pour faire croire au transitaire qu'il y a plein de hop et qu'il ne faut pas passer par ici, sauf si le reste est down. Mais on annonce quand même tout notre /24 en static et en temps normal on le route vers 10.10.10.1 via le TINC. En cas de plantage de notre infra chez i3d, et donc s'il devient master VRRP (alors qu'il a une priorté très basse), il route vers son service VPN (ne pourra fonctionner qu'une fois qu'on est basé sur radius et non plus ISP-ng)|Oui, | |Chimay (la VM chez des amis)|Le transitaire de là-bas qui parlerait BGP|Par défaut, il y aurait un gros prepend pour faire croire au transitaire qu'il y a plein de hop et qu'il ne faut pas passer par ici, sauf si le reste est down. Mais on annonce quand même tout notre /24 en static et en temps normal on le route vers 10.10.10.1 via le TINC. En cas de plantage de notre infra chez i3d, et donc s'il devient master VRRP (alors qu'il a une priorté très basse), il route vers son service VPN (ne pourra fonctionner qu'une fois qu'on est basé sur radius et non plus ISP-ng)|Oui, | ||
| - | #Réunion infra du 12 mai 2018 | + | # Réunion infra du 12 mai 2018 |
| Donc, on s'est donné RDV chez Tierce (soit-il béni sur plein de générations) pour travailler sur | Donc, on s'est donné RDV chez Tierce (soit-il béni sur plein de générations) pour travailler sur | ||
fr/infra/labo-test-bird.1562743124.txt.gz · Dernière modification : (modification externe)