DGNum/lab-infra
8
1
Fork 1
Code Issues 1 Pull requests 1 Projects Releases Packages Wiki Activity Actions
lab-infra/NETWORKING.md
sinavir c0afb0657c
All checks were successful
lint / check (push) Successful in 24s
Details
build configuration / build_krz01 (push) Successful in 1m34s
Details
feat(documentation): Document networking on krz01 and add a registry for our IP prefixes
2024-11-07 13:47:52 +01:00

2.3 KiB
Raw Permalink Blame History

krz01

Le réseau est en IPv6 only grâce au /48 mwan

On a aussi un /29 en v4 à utiliser avec parcimonie. (Il faudra déployer un sni-proxy un jour pour utiliser encore moins d'ip).

Architecture du réseau

Bridges (switchs virtuels)

  • vmbr0: bridge pas vlan-aware, connecté à l'uplink ens. Le tunnel GRE milky wan passe par ce bridge
  • vmbr1: bridge vlan-aware pour le LAN. Actuellement on a que 2 vlans:
    • 2520: DMZ milky-wan
    • 2530: DMZ Hurricane Electric
    • Ne pas hésiter à en proposer d'autres

Le routeur

Le routeur fait de la traduction d'addresses stateless pour nos v4 publiques (comprendre si le routeur reçoit un paquet à destination de 45.13.104.24/29 il traduira le paquet en IPv6 sur le préfixe 2a0e:e701:1120:1000:ffff::45.13.104.24/125). Pour plus d'informations https://nicmx.github.io/Jool/en/intro-xlat.html

On utilise la NAT64 de milkywan pour pouvoir communiquer avec l'internet legacy. Il faut pour cela un DNS récursif spécial, le DNS64 (déployé sur labcore01). Plus d'infos sur https://nicmx.github.io/Jool/en/dns64.html et sur internet.

Affectation des préfixes

Cf /REGISTRY.md

Par défaut le /48 entier n'est pas routé, uniquement les sous-préfixes en utilisation. C'est à nous d'ajouter proprement les routes sur le routeur.

Tuto

Connecter une machine en IPv6 only

Il suffit d'ajouter une intarface sur vmbr1 avec le vlan 2520.

Normalment le routeur annonce le info suivante:

  • Préfixe SLAAC 2a0e:e701:1120:1000::/64
  • IP du routeur (gateway): 2a0e:e701:1120:1000::1
  • DNS: 2a0e:e701:1120:1000::f:1 (labcore01)

Utiliser une ipv4 publique

On a un /29 offert par mwan. Les étapes sont les suivantes:

  1. Ajouter une entrée dans /REGISTRY.md.
  2. Ajouter l'ip 2a0e:e701:1120:1000:ffff::45.13.104.XXX (ou 45.13.104.XXX est l'ip attribuée dans le registre) à la machine (pour les routes c'est pareil que en v6 only)
  3. C'est tout, le routeur se charge de la traduction grâce à SIIT

Remarque. Les paquets venant du legacy-world seront traduit avec le préfixe 2a0e:e701:1120:ffff::/96 (on peut pas prendre le même préfixe que la NAT64 parce que sinon ça va clasher)