Début | Fin | Plage | Gateway | Vlan | Brest | Rennes | Description |
---|---|---|---|---|---|---|---|
.0.0 | .1.255 | /23 | No | 998 | En prod | En prod | Switchs + WiFi |
.2.0 | .3.255 | /23 | No | 997 | En prod | En prod | Admin |
.5.0 | .5.255 | /24 | No | 5 | En prod | SAN | |
.6.0 | .6.255 | /24 | 43.254 | 997 | En dev | En dev | Accès de secours via le tunnel GRE Renater |
.42.0 | .43.255 | /23 | 43.254 | 994 | En prod | En prod | Admin-Pub |
.150.0 | .150.255 | /24 | PtP | No tag | A supprimer | A supprimer | Tunnel GRE Brest-Rennes (remplacé par OpenVPN) |
.151.0 | .151.255 | /24 | PtP | No tag | En prod | En prod | Tunnel OpenVPN Brest-Rennes |
.192.0 | .223.255 | /19 | .199.1 | 999 | En prod | En prod | Utilisateurs |
.224.0 | .225.255 | /23 | .225.254 | 995 | Supprimé | En prod | Inscription WiFi |
.226.0 | .227.255 | /23 | .227.254 | 999 | En prod | En prod | Inscription |
.228.0 | .229.255 | /23 | 996 | Pas déployé | Pas déployé | Décontamination |
Début | Fin | Plage | Gateway | Vlan | Type | Zone | Description |
---|---|---|---|---|---|---|---|
10.29.5.0 | 10.29.5.255 | /24 | No | 990 | Interco Privée | Brest | Interco GrandOurs - ASR |
10.35.5.0 | 10.35.5.255 | /24 | No | 990 | Interco Privée | Rennes | Interco Pessac - ASR |
46.20.170.141 | - | /32 | 980 | Publique | Brest | IPs Adista | |
185.132.75.48 | 185.132.75.55 | /29 | 980 | Publique | Rennes | Quantic Telecom | |
192.44.77.64 | 192.44.77.71 | /29 | 990 | Publique | Rennes | IPs DISI/Renater | |
192.108.116.128 | 192.108.116.135 | /29 | 990 | Publique | Brest | IPs DISI/Renater | |
192.168.254.0 | 192.168.254.3 | /30 | No | 980 | Interco Privée | Rennes | Interco Peach - Quantic |
TODO : Détailler ce VLAN que je ne connais pas
Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire.
Dans ce VLAN se trouve toutes les machines jugées dangereuses, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production.
Actuellement se trouvent les machines suivantes :
Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance.
Il ne peut être accédé uniquement via un pont sur Pegase.
Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance.
Il ne peut être accédé uniquement via un pont sur Pegase.
Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles.
Le réseau est scindé en plusieurs sous-réseaux
Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.
Last edited by nvuillerm, 2018-12-04 20:20:07