Komingistan » Historique » Version 17
« Précédent -
Version 17/34
(diff) -
Suivant » -
Version actuelle
Ludovic Pouzenc, 23/12/2014 13:02
- Contenu
- Komingistan
Komingistan¶
Généralités et spécificités locales¶
- graphe du réseau (outil à venir)
Source internet : fibre CELAN 200 Mbit/s¶
- Extrémité 1 : DC TLS00 -> routeurs TTN
- Extrémité 2 : chez Serge GOUSSE
Boîtier Orange Fibre <-> Ethernet branché sur le Switch D-Link 24 ports
Routeur "stg.tetanetral.net"¶
- Est 1 Brix (Gigabyte) sous Debian
- Possède 1 seul port réseau, donc utilise le VLAN tagging
- Est branché sur le Switch "s6" (TP-Link 24 ports)
- Forwarde le traffic IP
- NATe le traffic (les adhérents ont des RT dont l'IP WAN en 172.16.10.*)
- Collecte les débits par adhérent (pour graphes Munin d'état du réseau)
Configuration détaillée chez GOUSSE¶
Switch "s6" (TP-Link 24 ports)¶
- IP d'administration : 192.168.90.48 (VLAN 2417)
- VLAN 10 stgo_antenne : réseau des antennes 172.16.0.0/16
- VLAN 2417 stgo_CELAN : réseau transporté par la fibre CELAN
- VLAN 48 stgo_local : réseau historique de chez GOUSSE (réseau local d'adhérent mis sur un VLAN pour limiter le nombre de switchs)
- Port 5 : Untagged 2417 (pour prendre la main sur le switch localement par ex.)
- Port 6 : Trunk vers stg (10/48/2417)
- Port 7 : Untagged 10 vers SW_Cyril_Gousse (ToughSwitch POE des antennes)
- Port 10 : Trunk (10/48) (ancien P4 eth0)
- Port 11 : Untagged 2417 (ancien P4 eth1)
- Port 22 : Boitier CELAN
ssh -L 8080:192.168.90.48:80 stg.tetaneutral.net
Routeur "stg"¶
- IP d'administration : 91.224.148.7 (stg.tetaneutral.net)
- Serveur STG : Traces d'installation
Serveur "stg2"¶
- IP d'administration : 91.224.148.6 (TODO stg2.tetaneutral.net)
- Serveur STG2 : Traces d'installation
Switch POE SW_Cyril_Gousse (ToughSwitch TS8 Ubiquity)¶
- IP d'administration : 172.16.30.23 (VLAN 10)
Départs radio¶
- TTN_CG_TX_Arnaud (172.16.10.7)
- TTN_CG_NS_TX_Pouech (172.16.10.8)
- TTN_CG_TX_LBT (172.16.11.8)
- TTN_CG_TX_Cellulose (172.16.10.169)
- TTN_CG_TX_POINTIS_INARD (172.16.10.123)
Déploiement radio, configurations classiques¶
Antenne en mode "Station" (Sta)¶
- Convention d'utilisation : utilisé dans le cas où le point d'accès internet est distant et accessible via un chemin radio
- Remarque : une antennes en mode station s'accroche à 1 et 1 seule antenne en mode Acees Point (AP)
- Paramètres à changer par rapport à une configuration d'usine
- TODO
Antenne en mode "Access Point" (AP)¶
- Convention d'utilisation : utilisé dans le cas où l'accès à internet existe déjà, accessible via un un câble ethernet
- Remarque : une antennes en mode AP diffuse un identiant de réseau sans fil (SSID) et plusieurs Stations peuvent venir s'accrocher
- Paramètres à changer par rapport à une configuration d'usine
- Wireless/Wireless mode : Access Point
Trucs et astuces¶
Accès aux pages d'admin des antennes en étant hors du réseau TTN¶
On peut utiliser la fonction serveur proxy Socks5 de OpenSSH (ou Putty)
Sous linux :
ssh -D 1080 stg2.tetaneutral.netSous Windows :
- Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
- http://www.privateproxyreviews.com/puttysshsocksproxy/
- Penser à sauver la conf (bouton Save dans la page de configuration "General")
- Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
- Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
- Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
- Pour faire plus fin : dans la config du proxy, utiliser la section "Configuration automatique du proxy" avec l'URL http://stg2.tetaneutral.net/proxy.pac
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source