Liste des Réseaux

Résumé plages d'adresses usuelles

Plages 172.2{2|3}.xxx.yyy

Début Fin Plage Gateway Vlan Brest Rennes Description
.0.0 .1.255 /23 No 998 En prod En prod Switchs + WiFi
.2.0 .3.255 /23 No 997 En prod En prod Admin
.5.0 .5.255 /24 No 5 En prod SAN
.6.0 .6.255 /24 43.254 997 En dev En dev Accès de secours via le tunnel GRE Renater
.42.0 .43.255 /23 43.254 994 En prod En prod Admin-Pub
.150.0 .150.255 /24 PtP No tag A supprimer A supprimer Tunnel GRE Brest-Rennes (remplacé par OpenVPN)
.151.0 .151.255 /24 PtP No tag En prod En prod Tunnel OpenVPN Brest-Rennes
.192.0 .223.255 /19 .199.1 999 En prod En prod Utilisateurs
.224.0 .225.255 /23 .225.254 995 Supprimé En prod Inscription WiFi
.226.0 .227.255 /23 .227.254 999 En prod En prod Inscription
.228.0 .229.255 /23 996 Pas déployé Pas déployé Décontamination

Autres plages

Début Fin Plage Gateway Vlan Type Zone Description
10.29.5.0 10.29.5.255 /24 No 990 Interco Privée Brest Interco GrandOurs - ASR
10.35.5.0 10.35.5.255 /24 No 990 Interco Privée Rennes Interco Pessac - ASR
46.20.170.141 - /32 980 Publique Brest IPs Adista
185.132.75.48 185.132.75.55 /29 980 Publique Rennes Quantic Telecom
192.44.77.64 192.44.77.71 /29 990 Publique Rennes IPs DISI/Renater
192.108.116.128 192.108.116.135 /29 990 Publique Brest IPs DISI/Renater
192.168.254.0 192.168.254.3 /30 No 980 Interco Privée Rennes Interco Peach - Quantic

Schéma

Schéma L2 du réseau du ResEl

VLAN 980 : interconnexion avec le fournisseur extérieur

À Rennes (Quantic Telecom)

  • 192.168.254.0/30 : interco privée avec quantic telecom
    • 192.168.254.1 passerelle quantic telecom
    • 192.168.254.2 adresse de peach
  • 185.132.75.48/29 : pool d'ips publiques quantic
    • 185.132.75.50 : flux utilisateur porté par peach
    • 185.132.75.51 : flux service porté par peach

À Brest (Adista)

  • 46.20.170.141 : ip publique (flux propre et sale) porté par Zahia

VLAN 990 : interconnexion avec l'école

À Rennes

  • 10.35.5.0/24 : interco privée entre Pessac (10.35.5.2) et l'ASR (10.35.5.1)
  • 192.44.77.64/29 : pool d'IP publiques de Rennes
    • 192.44.77.65 : flux propre Rennes porté par Peach
    • 192.44.77.66 : flux sale Rennes porté par Peach
    • 192.44.77.67 : services ResEl Rennes porté par Peach
    • 192.44.77.68 : Proxmox Rennes
    • 192.44.77.69 : Ader
    • 192.44.77.70 : Pessac dans le vlan 990 (avec une VRF dmz)

À Brest

  • 10.29.5.0/24 : interco privée Brest entre GrandOurs (10.29.5.2) et l'ASR (10.29.5.1)
  • 192.108.116.128/29 : pool d'ips publique Brest
    • 192.108.116.129 : flux propre Brest porté par Zahia
    • 192.108.116.130 : flux sale Brest porté par Zahia
    • 192.108.116.131 : porté par Zahia, NAT des ports 80 et 443 vers teia, le reverse-proxy pour les sites user
    • 192.108.116.132 : Golf
    • 192.108.116.133 : situs, le reverse-proxy pour les sites admin
    • 192.108.116.134 : GrandOurs dans le vlan 990 (dans une VRF dmz)

VLAN Vlan 991 / Brest Pas d'IP : Vlan pour l'export AoE sur Brest

TODO : Détailler ce VLAN que je ne connais pas

VLAN 994 : IP services publiques serveurs (adm-pub.resel.fr)

Brest

  • Réseau : 172.22.42.0/23
  • Passerelle : 172.22.43.254
  • DNS : 172.22.42.229
  • Distribution des IP : Configuration statique depuis le site admin

Rennes

  • Réseau : 172.23.42.0/23
  • Passerelle : 172.22.43.254
  • DNS : ??
  • Distribution des IP : Configuration statique depuis le site admin

VLAN 995 : Zone d'inscription

Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire.

Brest

  • Réseau : 172.22.224.0/23
  • Passerelle : 172.22.225.254
  • DNS : 172.22.225.253
  • Distribution des IP : DHCP sur saymyname

Rennes

  • 172.23.224.0/23 à Rennes (réservé, non mis en prod)
  • Passerelle : ??
  • DNS : ??
  • Distribution des IP : DHCP sur : ??

VLAN 996 : Zone de décontamination

Dans ce VLAN se trouve toutes les machines jugées dangereuses, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production.

  • 172.22.230.0/23 à Brest
  • 172.23.230.0/23 à Rennes

Actuellement se trouvent les machines suivantes :

  • EvE : Proxy de décontamination (accès LDAP)
  • Golf : Machine sites clubs

VLAN 997 : Administration des serveurs (adm.resel.fr)

Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance.

Il ne peut être accédé uniquement via un pont sur Pegase.

Brest

  • Réseau : 172.22.2.0/23
  • Passerelle : aucune
  • DNS : saymyname 172.22.2.229
  • Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap

Rennes

  • Réseau : 172.23.2.0/23
  • Passerelle : aucune
  • DNS : ???
  • Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap

VLAN 998 : Administration des équipement réseau (sw.resel.fr)

Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance.

Il ne peut être accédé uniquement via un pont sur Pegase.

Brest

  • 172.22.0.0/23
  • Passerelle : aucune
  • DNS : aucun
  • Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
    • 172.22.0.0/24 - IP de switch
    • 172.22.1.0/24 - IP d'AP

Rennes

  • 172.23.0.0/23
  • Passerelle : aucune
  • DNS : aucun
  • Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
    • 172.22.0.0/24 - IP de switch
    • 172.22.1.0/24 - IP d'AP

VLAN 999 : Zone utilisateurs

Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles.

Brest

  • Réseau : 172.22.192.0/19
  • Passerelle : ??
  • DNS : saymyname 172.22.42.229

Le réseau est scindé en plusieurs sous-réseaux

  • 172.22.199.0/24 : (.cop) serveurs avec une patte dans le 999 (echelon, TV, inscription)
  • 172.22.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
  • 172.22.226.0/23 : plage des ips utilisateurs non inscrits, sur le 999 (inscription via Ethernet ou WLAN ResEl secure)
  • 172.22.228.0/23 : réseau invité (non mis en prod)

Rennes

Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.

  • 172.23.199.0/24 : (.cop) serveurs avec une patte dans le 168
  • 172.23.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
  • 172.23.224.0/22 : plage des ips utilisateurs non enregistré
  • 172.23.228.0/23 : réseau invité (pas en prod)

Ressources utiles

Articles liés