Projet

Général

Profil

Komingistan » Historique » Version 13

Ludovic Pouzenc, 13/12/2014 16:50

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. Komingistan
4 1 Laurent GUERBY
5 2 Ludovic Pouzenc
h2. Généralités et spécificités locales
6 1 Laurent GUERBY
7 2 Ludovic Pouzenc
* graphe du réseau (outil à venir)
8 1 Laurent GUERBY
9 2 Ludovic Pouzenc
h3. Source internet : fibre CELAN 200 Mbit/s
10 1 Laurent GUERBY
11 2 Ludovic Pouzenc
* Extrémité 1 : DC TLS00 -> routeurs TTN
12 2 Ludovic Pouzenc
* Extrémité 2 : chez Serge GOUSSE
13 10 Ludovic Pouzenc
Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports
14 1 Laurent GUERBY
15 2 Ludovic Pouzenc
h3. Routeur "stg.tetanetral.net"
16 2 Ludovic Pouzenc
17 2 Ludovic Pouzenc
* Est 1 Brix (Gigabyte) sous Debian
18 5 Ludovic Pouzenc
* Possède 1 seul port réseau, donc utilise le VLAN tagging
19 6 Ludovic Pouzenc
* Est branché sur le Switch "s6" (TP-Link 24 ports)
20 5 Ludovic Pouzenc
* Forwarde le traffic IP
21 2 Ludovic Pouzenc
* NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
22 5 Ludovic Pouzenc
* Collecte les débits par adhérent (pour graphes Munin d'état du réseau)
23 2 Ludovic Pouzenc
24 2 Ludovic Pouzenc
h2. Configuration détaillée chez GOUSSE
25 2 Ludovic Pouzenc
26 7 Ludovic Pouzenc
h3. Switch "s6" (TP-Link 24 ports)
27 4 Ludovic Pouzenc
28 3 Ludovic Pouzenc
* IP d'administration : 192.168.90.48 (VLAN 2417)
29 7 Ludovic Pouzenc
* VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
30 7 Ludovic Pouzenc
* VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
31 7 Ludovic Pouzenc
* VLAN 48 stgo_local : réseau historique de chez GOUSSE
32 3 Ludovic Pouzenc
* Port 5 : Untagged 2417 (pour prendre la main sur le switch localement par ex.)
33 1 Laurent GUERBY
* Port 6 : Trunk vers stg (10/48/2417)
34 7 Ludovic Pouzenc
* Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
35 3 Ludovic Pouzenc
* Port 10 : Trunk (10/48) (ancien P4 eth0)
36 3 Ludovic Pouzenc
* Port 11 : Untagged 2417 (ancien P4 eth1)
37 7 Ludovic Pouzenc
* Port 22 : Boitier CELAN
38 1 Laurent GUERBY
39 11 Ludovic Pouzenc
<pre>
40 11 Ludovic Pouzenc
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net
41 11 Ludovic Pouzenc
</pre>
42 11 Ludovic Pouzenc
43 1 Laurent GUERBY
h3. Routeur "stg"
44 2 Ludovic Pouzenc
45 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
46 8 Ludovic Pouzenc
* [[SrvSTG#Traces-Install|Serveur STG : Traces d'installation]]
47 7 Ludovic Pouzenc
48 1 Laurent GUERBY
h3. Serveur "stg2"
49 1 Laurent GUERBY
50 7 Ludovic Pouzenc
* IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
51 9 Ludovic Pouzenc
* [[SrvSTG2#Traces-Install|Serveur STG2 : Traces d'installation]]
52 2 Ludovic Pouzenc
53 7 Ludovic Pouzenc
h3. Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)
54 7 Ludovic Pouzenc
55 7 Ludovic Pouzenc
* IP d'administration : 172.16.30.23 (VLAN 10)
56 7 Ludovic Pouzenc
57 1 Laurent GUERBY
h3. Départs radio
58 7 Ludovic Pouzenc
59 7 Ludovic Pouzenc
* TTN_CG_TX_Arnaud (172.16.10.7)
60 7 Ludovic Pouzenc
* TTN_CG_NS_TX_Pouech (172.16.10.8)
61 7 Ludovic Pouzenc
* TTN_CG_TX_LBT (172.16.11.8)
62 7 Ludovic Pouzenc
* TTN_CG_TX_Cellulose (172.16.10.169)
63 7 Ludovic Pouzenc
* TTN_CG_TX_POINTIS_INARD (172.16.10.123)
64 12 Ludovic Pouzenc
65 13 Ludovic Pouzenc
h3. Accès aux pages d'admin des antennes en étant hors du réseau TTN
66 1 Laurent GUERBY
67 13 Ludovic Pouzenc
On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)
68 13 Ludovic Pouzenc
69 13 Ludovic Pouzenc
Sous linux :
70 1 Laurent GUERBY
<pre>
71 13 Ludovic Pouzenc
ssh -D 1080 stg2.tetaneutral.net
72 1 Laurent GUERBY
</pre>
73 1 Laurent GUERBY
74 13 Ludovic Pouzenc
Sous Windows :
75 13 Ludovic Pouzenc
* Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
76 13 Ludovic Pouzenc
* http://www.privateproxyreviews.com/puttysshsocksproxy/
77 13 Ludovic Pouzenc
* Penser à sauver la conf (bouton Save dans la page de configuration "General")
78 13 Ludovic Pouzenc
79 13 Ludovic Pouzenc
Côté navigateur (applicable qque soit l'OS) :
80 13 Ludovic Pouzenc
* Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
81 13 Ludovic Pouzenc
* Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
82 13 Ludovic Pouzenc
* Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
83 13 Ludovic Pouzenc
* Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
84 13 Ludovic Pouzenc
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
85 13 Ludovic Pouzenc
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
86 13 Ludovic Pouzenc
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source