Les réseaux au ResEl

Liste des Réseaux

VLAN 990 : interconnexion avec l'école

À Rennes

  • 10.35.5.0/24 : interco privée entre Pessac (10.35.5.2) et l'ASR (10.35.5.1)
  • 192.44.77.64/29 : pool d'IP publiques de Rennes
    • 192.44.77.65 : flux propre Rennes porté par Peach
    • 192.44.77.66 : flux sale Rennes porté par Peach
    • 192.44.77.67 : services ResEl Rennes porté par Peach
    • 192.44.77.68 : Proxmox Rennes
    • 192.44.77.69 : Ader
    • 192.44.77.70 : Pessac dans le vlan 990 (avec une VRF dmz)

À Brest

  • 10.29.5.0/24 : interco privée Brest entre GrandOurs (10.29.5.2) et l'ASR (10.29.5.1)
  • 192.108.116.128/29 : pool d'ips publique Brest
    • 192.108.116.129 : flux propre Brest porté par Zahia
    • 192.108.116.130 : flux sale Brest porté par Zahia
    • 192.108.116.131 : porté par Zahia, NAT des ports 80 et 443 vers teia, le reverse-proxy pour les sites user
    • 192.108.116.132 : Golf
    • 192.108.116.133 : situs, le reverse-proxy pour les sites admin
    • 192.108.116.134 : GrandOurs dans le vlan 990 (dans une VRF dmz)

VLAN Vlan 991 / Brest Pas d'IP : Vlan pour l'export AoE sur Brest

TODO : Détailler ce VLAN que je ne connais pas

VLAN 994 : IP services publiques serveurs (adm-pub.resel.fr)

Brest

  • Réseau : 172.22.42.0/23
  • Passerelle : ??
  • DNS : ??
  • Distribution des IP : Configuration statique depuis le site admin

Rennes

*Réseau : 172.23.42.0/23

  • Passerelle : ??
  • DNS : ??
  • Distribution des IP : Configuration statique depuis le site admin

VLAN 995 : Zone d'inscription

Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire.

Brest

  • Réseau : 172.22.224.0/23
  • Passerelle : ??
  • DNS : ??
  • Distribution des IP : DHCP sur : ??

Rennes

  • 172.23.224.0/23 à Rennes (réservé, non mis en prod)
  • Passerelle : ??
  • DNS : ??
  • Distribution des IP : DHCP sur : ??

VLAN 996 : Zone de décontamination

Dans ce VLAN se trouve toutes les machines jugées dangereuses, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production.

  • 172.22.230.0/23 à Brest
  • 172.23.230.0/23 à Rennes

VLAN 997 : Administration des serveurs (adm.resel.fr)

Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance.

Il ne peut être accédé uniquement via un pont sur Pegase.

Brest

  • Réseau : 172.22.2.0/23
  • Passerelle : aucune
  • DNS : saymyname 172.22.2.229
  • Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap

Rennes

  • Réseau : 172.23.2.0/23
  • Passerelle : aucune
  • DNS : ???
  • Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap

VLAN 998 : Administration des équipement réseau (sw.resel.fr)

Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance.

Il ne peut être accédé uniquement via un pont sur Pegase.

Brest

  • 172.22.0.0/23
  • Passerelle : aucune
  • DNS : aucun
  • Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
    • 172.22.0.0/24 - IP de switch
    • 172.22.1.0/24 - IP d'AP

Rennes

  • 172.23.0.0/23
  • Passerelle : aucune
  • DNS : aucun
  • Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
    • 172.22.0.0/24 - IP de switch
    • 172.22.1.0/24 - IP d'AP

VLAN 999 : Zone utilisateurs

Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles.

Brest

  • Réseau : 172.22.192.0/19
  • Passerelle : ??
  • DNS : saymyname 172.22.42.229

Le réseau est scindé en plusieurs sous-réseaux

  • 172.22.199.0/24 : (.cop) serveurs avec une patte dans le 999 (echelon, TV, inscription)
  • 172.22.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
  • 172.22.226.0/22 : plage des ips utilisateurs non inscrits, sur le 999 (inscription via Ethernet ou WLAN ResEl secure)
  • 172.22.228.0/23 : réseau invité (non mis en prod)

Rennes

Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.

Vlan 168 : Vlan Utilisateurs Rennes

  • 172.23.199.0/24 : (.cop) serveurs avec une patte dans le 168
  • 172.23.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
  • 172.23.224.0/22 : plage des ips utilisateurs non enregistré
  • 172.23.228.0/23 : réseau invité (pas en prod)

Ressources utiles

Articles liés