Outils pour utilisateurs

Outils du site

Piste :
fr:infra:labo-test-bird

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:infra:labo-test-bird [2019/07/09 12:23] – modification externe 127.0.0.1fr:infra:labo-test-bird [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-====== Labo Test Bird ====== +Labo Test Bird
-===== Notre labo de bird =====+
  
-![Labo](/uploads/labo.jpg "Labo")+{{ :en:infra:labo_test_bird.jpg?direct&300|}}
  
 ## Acces labo ## Acces labo
 +
 Vous devez vous connecter à l'ip 178.63.130.148 en ssh puis rebondir d'host en host. Vous devez vous connecter à l'ip 178.63.130.148 en ssh puis rebondir d'host en host.
 Un acces proxmox est aussi possible il faut demander à tharyrok. Un acces proxmox est aussi possible il faut demander à tharyrok.
  
 ## Vlan ## Vlan
-ID Name IP Host + 
-|---|---|---|---| +ID Name IP Host ^ 
-| 10 | Routage | 10.42.10.0/24 | Troll, Orval, GW_OrvalGW_TrollVPN_OrvalVPN_Troll +| 10 | Routage | 10.42.10.0/24 | Troll, Orval, GW-OrvalGW-TrollVPN-OrvalVPN-Troll 
-| 20 | Neutrinet | 10.42.20.0/24 | GW_OrvalGW_TrollVPN_OrvalVPN_TrollVM_Web |+| 20 | Neutrinet | 10.42.20.0/24 | GW-OrvalGW-TrollVPN-OrvalVPN-TrollVM-Web |
 | 30 | Proxmox | 10.42.30.0/24 | Troll, Orval | | 30 | Proxmox | 10.42.30.0/24 | Troll, Orval |
-| | | | | +| 40 | Internet | 10.42.40.0/24 | WAN-TERNETWAN-I3D 
-| 40 | Internet | 10.42.40.0/24 | WAN_TERNETWAN_I3D +| 50 | I3D | 10.42.50.0/24 | WAN-I3D, Troll, Orval |
-| 50 | I3D | 10.42.50.0/24 | WAN_I3D, Troll, Orval |+
  
 ## AS ## AS
-ID Name + 
-|---|---|+ID Name ^
 | 64496 | Internet | | 64496 | Internet |
 | 64500 | I3D | | 64500 | I3D |
Ligne 26: Ligne 25:
  
 ## IP ## IP
-Host IP GW | + 
-|---|---|---| +Host ^  IP^  GW^ 
-| WAN_TERNET | 178.63.130.148/32 | 178.63.43.60 | +WAN-TERNET  178.63.130.148/32\\ 10.42.40.1/24 178.63.43.60| 
-| | 10.42.40.1/24 | | +WAN-I3D  10.42.40.2/24 \\ 10.42.50.1/24|  BGP 10.42.40.1| 
-| | | | +Troll  10.42.50.14/24 \\ 10.42.30.14/24 \\ 10.42.10.14/24|  BGP 10.42.50.1| 
-| WAN_I3D | 10.42.40.2/24 | BGP 10.42.40.1 | +Orval  10.42.50.13/24 \\ 10.42.30.13/24 \\ 10.42.10.13/24|  BGP 10.42.50.1| 
-| | 10.42.50.1/24 | | +GW-Orval  10.42.10.3/24 \\ VRRP 10.42.20.1/28 BGP 10.42.10.13| 
-| | | | +GW-Troll  10.42.10.4/24 \\ VRRP 10.42.20.1/28 BGP 10.42.10.14| 
-| Troll | 10.42.50.14/24 | BGP10.42.50.1 | +VPN-Orval  10.42.20.3/28 \\ 10.42.10.23/24 10.42.20.1/28| 
-| | 10.42.30.14/24 | | +VPN-Troll  10.42.20.4/28 \\ 10.42.10.24/24 10.42.20.1/28| 
-| | 10.42.10.14/24 | | +VM-Web  10.42.20.7/28|  10.42.20.1/28| 
-| | | | +
-| Orval | 10.42.50.13/24 | BGP 10.42.50.1 | +
-| | 10.42.30.13/24 | | +
-| | 10.42.10.13/24 | | +
-| | | | +
-| GW_Orval | 10.42.10.3/24 | BGP 10.42.10.13 | +
-| | VRRP 10.42.20.1/28 | | +
-| | | | +
-| GW_Troll | 10.42.10.4/24 | BGP 10.42.10.14 | +
-| | VRRP 10.42.20.1/28 | | +
-| | | | +
-| VPN_Orval | 10.42.20.3/28 | 10.42.20.1/28 | +
-| | 10.42.10.23/24 | | +
-| | | | +
-| VPN_Troll | 10.42.20.4/28 | 10.42.20.1/28 | +
-| | 10.42.10.24/24 | | +
-| | | | +
-| VM_Web | 10.42.20.7/28 | 10.42.20.1/28 | +
-| | | |+
  
 ## Routing (bird) ## Routing (bird)
-Host Sessions BIRD Spécificités de ces sessions TINC + 
-|---|---|---|---|+Host Sessions BIRD Spécificités de ces sessions TINC ^
 |Orval et Troll| Avec le transitaire (I3d) |Chacun annonce les routes qu'il apprend des gateways. On laisse i3d choisir celui qu'il veut parmi les deux. [side note: on pourrait faire du VRRP là aussi] |Tinc est configuré sur un bond sur les interface eth1 de chacune des ces machines| |Orval et Troll| Avec le transitaire (I3d) |Chacun annonce les routes qu'il apprend des gateways. On laisse i3d choisir celui qu'il veut parmi les deux. [side note: on pourrait faire du VRRP là aussi] |Tinc est configuré sur un bond sur les interface eth1 de chacune des ces machines|
 |Orval et Troll| Avec Gateway 1 et Gateway 2 chacun + Avec le transitaire (i3d)|Il prend les routes depuis les GW en filtrant pour ne prendre que celle issue de notre bloc d'IP. Comme seul la gateway qui est master VRRP a une route vers nos IP (le master VRRP a deux virtuals IP (10.10.10.1 et 80.67.181.1) ainsi qu'une route virtuelle vers 80.67.181.0/24 via 80.67.181.1), seule celle-ci annonce sa route aux deux hyperviseur. |Idem ci-dessus| |Orval et Troll| Avec Gateway 1 et Gateway 2 chacun + Avec le transitaire (i3d)|Il prend les routes depuis les GW en filtrant pour ne prendre que celle issue de notre bloc d'IP. Comme seul la gateway qui est master VRRP a une route vers nos IP (le master VRRP a deux virtuals IP (10.10.10.1 et 80.67.181.1) ainsi qu'une route virtuelle vers 80.67.181.0/24 via 80.67.181.1), seule celle-ci annonce sa route aux deux hyperviseur. |Idem ci-dessus|
Ligne 66: Ligne 47:
 |Chimay (la VM chez des amis)|Le transitaire de là-bas qui parlerait BGP|Par défaut, il y aurait un gros prepend pour faire croire au transitaire qu'il y a plein de hop et qu'il ne faut pas passer par ici, sauf si le reste est down. Mais on annonce quand même tout notre /24 en static et en temps normal on le route vers 10.10.10.1 via le TINC. En cas de plantage de notre infra chez i3d, et donc s'il devient master VRRP (alors qu'il a une priorté très basse), il route vers son service VPN (ne pourra fonctionner qu'une fois qu'on est basé sur radius et non plus ISP-ng)|Oui, il est dans TINC dans le Vlan 10| |Chimay (la VM chez des amis)|Le transitaire de là-bas qui parlerait BGP|Par défaut, il y aurait un gros prepend pour faire croire au transitaire qu'il y a plein de hop et qu'il ne faut pas passer par ici, sauf si le reste est down. Mais on annonce quand même tout notre /24 en static et en temps normal on le route vers 10.10.10.1 via le TINC. En cas de plantage de notre infra chez i3d, et donc s'il devient master VRRP (alors qu'il a une priorté très basse), il route vers son service VPN (ne pourra fonctionner qu'une fois qu'on est basé sur radius et non plus ISP-ng)|Oui, il est dans TINC dans le Vlan 10|
  
-#Réunion infra du 12 mai 2018+# Réunion infra du 12 mai 2018
  
 Donc, on s'est donné RDV chez Tierce (soit-il béni sur plein de générations) pour travailler sur  Donc, on s'est donné RDV chez Tierce (soit-il béni sur plein de générations) pour travailler sur 
Ligne 75: Ligne 56:
    * Se pencher sur les éventuels achats futurs.    * Se pencher sur les éventuels achats futurs.
    * Un autre point que j'ai oublié là maintenant    * Un autre point que j'ai oublié là maintenant
 +
 Dans les faits, on se surtout pencher sur le premier point, et même surtout sur le routing. Dans les faits, on se surtout pencher sur le premier point, et même surtout sur le routing.
 Tharyrok a fait un labo sur son PC représentant tout les éléments du réseau et nous avons fait fondre nos cerveaux pour tenter de mettre au point une stratégie de routage fiable, pas trop compliquée,et  Tharyrok a fait un labo sur son PC représentant tout les éléments du réseau et nous avons fait fondre nos cerveaux pour tenter de mettre au point une stratégie de routage fiable, pas trop compliquée,et 
  
fr/infra/labo-test-bird.1562667833.txt.gz · Dernière modification : 2019/10/13 15:01 (modification externe)