# `krz01`

Le réseau est en IPv6 only grâce au /48 mwan

On a aussi un `/29` en v4 à utiliser avec parcimonie. (Il faudra déployer un sni-proxy un jour pour utiliser encore moins d'ip).

## Architecture du réseau

### Bridges (switchs virtuels)

- `vmbr0`: bridge pas vlan-aware, connecté à l'uplink ens. Le tunnel GRE milky wan passe par ce bridge
- `vmbr1`: bridge vlan-aware pour le LAN. Actuellement on a que 2 vlans:
  - 2520: DMZ milky-wan
  - 2530: DMZ Hurricane Electric
  - Ne pas hésiter à en proposer d'autres

### Le routeur

Le routeur fait de la traduction d'addresses stateless pour nos v4 publiques (comprendre si le routeur reçoit un paquet à destination de `45.13.104.24/29` il traduira le paquet en IPv6 sur le préfixe `2a0e:e701:1120:1000:ffff::45.13.104.24/125`). Pour plus d'informations [https://nicmx.github.io/Jool/en/intro-xlat.html](https://nicmx.github.io/Jool/en/intro-xlat.html)

On utilise la NAT64 de milkywan pour pouvoir communiquer avec l'internet legacy. Il faut pour cela un DNS récursif spécial, le DNS64 (déployé sur `labcore01`). Plus d'infos sur [https://nicmx.github.io/Jool/en/dns64.html](https://nicmx.github.io/Jool/en/dns64.html) et sur internet.

### Affectation des préfixes

Cf [/REGISTRY.md](/REGISTRY.md)

Par défaut le /48 entier n'est pas routé, uniquement les sous-préfixes en utilisation. C'est à nous d'ajouter proprement les routes sur le routeur.

## Tuto

### Connecter une machine en IPv6 only

Il suffit d'ajouter une intarface sur `vmbr1` avec le vlan 2520.

Normalment le routeur annonce le info suivante:
 - Préfixe SLAAC `2a0e:e701:1120:1000::/64`
 - IP du routeur (gateway): `2a0e:e701:1120:1000::1`
 - DNS: `2a0e:e701:1120:1000::f:1` (labcore01)

### Utiliser une ipv4 publique

On a un `/29` offert par mwan. Les étapes sont les suivantes:
1. Ajouter une entrée dans [/REGISTRY.md](/REGISTRY.md).
2. Ajouter l'ip `2a0e:e701:1120:1000:ffff::45.13.104.XXX` (ou `45.13.104.XXX` est l'ip attribuée dans le registre) à la machine (pour les routes c'est pareil que en v6 only)
3. C'est tout, le routeur se charge de la traduction grâce à SIIT

> Remarque. Les paquets venant du legacy-world seront traduit avec le préfixe `2a0e:e701:1120:ffff::/96` (on peut pas prendre le même préfixe que la NAT64 parce que sinon ça va clasher)