• Contenu
• Komingistan
  • Généralités et spécificités locales
    • Source internet : fibre CELAN 200 Mbit/s
    • Routeur "stg.tetanetral.net"
  • Configuration détaillée chez GOUSSE
    • Switch "s6" (TP-Link 24 ports)
    • Routeur "stg"
    • Serveur "stg2"
    • Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)
    • Départs radio
    • Accès aux pages d'admin des antennes en étant hors du réseau TTN

Komingistan¶

Généralités et spécificités locales¶

• graphe du réseau (outil à venir)

Source internet : fibre CELAN 200 Mbit/s¶

• Extrémité 1 : DC TLS00 -> routeurs TTN
• Extrémité 2 : chez Serge GOUSSE
  Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports

Routeur "stg.tetanetral.net"¶

• Est 1 Brix (Gigabyte) sous Debian
• Possède 1 seul port réseau, donc utilise le VLAN tagging
• Est branché sur le Switch "s6" (TP-Link 24 ports)
• Forwarde le traffic IP
• NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
• Collecte les débits par adhérent (pour graphes Munin d'état du réseau)

Configuration détaillée chez GOUSSE¶

Switch "s6" (TP-Link 24 ports)¶

• IP d'administration : 192.168.90.48 (VLAN 2417)
• VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
• VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
• VLAN 48 stgo_local : réseau historique de chez GOUSSE
• Port 5 : Untagged 2417 (pour prendre la main sur le switch localement par ex.)
• Port 6 : Trunk vers stg (10/48/2417)
• Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
• Port 10 : Trunk (10/48) (ancien P4 eth0)
• Port 11 : Untagged 2417 (ancien P4 eth1)
• Port 22 : Boitier CELAN

ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net

Routeur "stg"¶

• IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
• Serveur STG : Traces d'installation

Serveur "stg2"¶

• IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
• Serveur STG2 : Traces d'installation

Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)¶

• IP d'administration : 172.16.30.23 (VLAN 10)

Départs radio¶

• TTN_CG_TX_Arnaud (172.16.10.7)
• TTN_CG_NS_TX_Pouech (172.16.10.8)
• TTN_CG_TX_LBT (172.16.11.8)
• TTN_CG_TX_Cellulose (172.16.10.169)
• TTN_CG_TX_POINTIS_INARD (172.16.10.123)

Accès aux pages d'admin des antennes en étant hors du réseau TTN¶

On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)

Sous linux :

ssh -D 1080 stg2.tetaneutral.net

Sous Windows :

• Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
• http://www.privateproxyreviews.com/puttysshsocksproxy/
• Penser à sauver la conf (bouton Save dans la page de configuration "General")

Côté navigateur (applicable qque soit l'OS) :

• Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
• Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
• Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
• Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
  Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
  Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
  Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source