Les réseaux au ResEl
Liste des Réseaux
Résumé plages d'adresses usuelles
Plages 172.2{2|3}.xxx.yyy
| Début | Fin | Plage | Gateway | Vlan | Brest | Rennes | Description |
|---|---|---|---|---|---|---|---|
| .0.0 | .1.255 | /23 | No | 998 | En prod | En prod | Switchs + WiFi |
| .2.0 | .3.255 | /23 | No | 997 | En prod | En prod | Admin |
| .5.0 | .5.255 | /24 | No | 5 | En prod | SAN | |
| .6.0 | .6.255 | /24 | 43.254 | 997 | En dev | En dev | Accès de secours via le tunnel GRE Renater |
| .42.0 | .43.255 | /23 | 43.254 | 994 | En prod | En prod | Admin-Pub |
| .150.0 | .150.255 | /24 | PtP | No tag | A supprimer | A supprimer | Tunnel GRE Brest-Rennes (remplacé par OpenVPN) |
| .151.0 | .151.255 | /24 | PtP | No tag | En prod | En prod | Tunnel OpenVPN Brest-Rennes |
| .192.0 | .223.255 | /19 | .199.1 | 999 | En prod | En prod | Utilisateurs |
| .224.0 | .225.255 | /23 | .225.254 | 995 | Supprimé | En prod | Inscription WiFi |
| .226.0 | .227.255 | /23 | .227.254 | 999 | En prod | En prod | Inscription |
| .228.0 | .229.255 | /23 | 996 | Pas déployé | Pas déployé | Décontamination |
Autres plages
| Début | Fin | Plage | Gateway | Vlan | Type | Zone | Description |
|---|---|---|---|---|---|---|---|
| 10.29.5.0 | 10.29.5.255 | /24 | No | 990 | Interco Privée | Brest | Interco GrandOurs - ASR |
| 10.35.5.0 | 10.35.5.255 | /24 | No | 990 | Interco Privée | Rennes | Interco Pessac - ASR |
| 46.20.170.141 | - | /32 | 980 | Publique | Brest | IPs Adista | |
| 185.132.75.48 | 185.132.75.55 | /29 | 980 | Publique | Rennes | Quantic Telecom | |
| 192.44.77.64 | 192.44.77.71 | /29 | 990 | Publique | Rennes | IPs DISI/Renater | |
| 192.108.116.128 | 192.108.116.135 | /29 | 990 | Publique | Brest | IPs DISI/Renater | |
| 192.168.254.0 | 192.168.254.3 | /30 | No | 980 | Interco Privée | Rennes | Interco Peach - Quantic |
Schéma
VLAN 980 : interconnexion avec le fournisseur extérieur
À Rennes (Quantic Telecom)
- 192.168.254.0/30 : interco privée avec quantic telecom
- 192.168.254.1 passerelle quantic telecom
- 192.168.254.2 adresse de peach
- 185.132.75.48/29 : pool d'ips publiques quantic
- 185.132.75.50 : flux utilisateur porté par peach
- 185.132.75.51 : flux service porté par peach
À Brest (Adista)
- 46.20.170.141 : ip publique (flux propre et sale) porté par Zahia
VLAN 990 : interconnexion avec l'école
À Rennes
- 10.35.5.0/24 : interco privée entre Pessac (10.35.5.2) et l'ASR (10.35.5.1)
- 192.44.77.64/29 : pool d'IP publiques de Rennes
- 192.44.77.65 : flux propre Rennes porté par Peach
- 192.44.77.66 : flux sale Rennes porté par Peach
- 192.44.77.67 : services ResEl Rennes porté par Peach
- 192.44.77.68 : Proxmox Rennes
- 192.44.77.69 : Ader
- 192.44.77.70 : Pessac dans le vlan 990 (avec une VRF dmz)
À Brest
- 10.29.5.0/24 : interco privée Brest entre GrandOurs (10.29.5.2) et l'ASR (10.29.5.1)
- 192.108.116.128/29 : pool d'ips publique Brest
- 192.108.116.129 : flux propre Brest porté par Zahia
- 192.108.116.130 : flux sale Brest porté par Zahia
- 192.108.116.131 : porté par Zahia, NAT des ports 80 et 443 vers teia, le reverse-proxy pour les sites user
- 192.108.116.132 : Golf
- 192.108.116.133 : situs, le reverse-proxy pour les sites admin
- 192.108.116.134 : GrandOurs dans le vlan 990 (dans une VRF dmz)
VLAN Vlan 991 / Brest Pas d'IP : Vlan pour l'export AoE sur Brest
TODO : Détailler ce VLAN que je ne connais pas
VLAN 994 : IP services publiques serveurs (adm-pub.resel.fr)
Brest
- Réseau : 172.22.42.0/23
- Passerelle : 172.22.43.254
- DNS : 172.22.42.229
- Distribution des IP : Configuration statique depuis le site admin
Rennes
- Réseau : 172.23.42.0/23
- Passerelle : 172.22.43.254
- DNS : ??
- Distribution des IP : Configuration statique depuis le site admin
VLAN 995 : Zone d'inscription
Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire.
Brest
- Réseau : 172.22.224.0/23
- Passerelle : 172.22.225.254
- DNS : 172.22.225.253
- Distribution des IP : DHCP sur saymyname
Rennes
- 172.23.224.0/23 à Rennes (réservé, non mis en prod)
- Passerelle : ??
- DNS : ??
- Distribution des IP : DHCP sur : ??
VLAN 996 : Zone de décontamination
Dans ce VLAN se trouve toutes les machines jugées dangereuses, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production.
- 172.22.230.0/23 à Brest
- 172.23.230.0/23 à Rennes
Actuellement se trouvent les machines suivantes :
- EvE : Proxy de décontamination (accès LDAP)
- Golf : Machine sites clubs
VLAN 997 : Administration des serveurs (adm.resel.fr)
Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance.
Il ne peut être accédé uniquement via un pont sur Pegase.
Brest
- Réseau : 172.22.2.0/23
- Passerelle : aucune
- DNS : saymyname 172.22.2.229
- Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap
Rennes
- Réseau : 172.23.2.0/23
- Passerelle : aucune
- DNS : ???
- Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap
VLAN 998 : Administration des équipement réseau (sw.resel.fr)
Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance.
Il ne peut être accédé uniquement via un pont sur Pegase.
Brest
- 172.22.0.0/23
- Passerelle : aucune
- DNS : aucun
- Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
- 172.22.0.0/24 - IP de switch
- 172.22.1.0/24 - IP d'AP
Rennes
- 172.23.0.0/23
- Passerelle : aucune
- DNS : aucun
- Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
- 172.22.0.0/24 - IP de switch
- 172.22.1.0/24 - IP d'AP
VLAN 999 : Zone utilisateurs
Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles.
Brest
- Réseau : 172.22.192.0/19
- Passerelle : ??
- DNS : saymyname 172.22.42.229
Le réseau est scindé en plusieurs sous-réseaux
- 172.22.199.0/24 : (.cop) serveurs avec une patte dans le 999 (echelon, TV, inscription)
- 172.22.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
- 172.22.226.0/23 : plage des ips utilisateurs non inscrits, sur le 999 (inscription via Ethernet ou WLAN ResEl secure)
- 172.22.228.0/23 : réseau invité (non mis en prod)
Rennes
Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.
- 172.23.199.0/24 : (.cop) serveurs avec une patte dans le 168
- 172.23.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
- 172.23.224.0/22 : plage des ips utilisateurs non enregistré
- 172.23.228.0/23 : réseau invité (pas en prod)
Ressources utiles
- Cours de Réseau ResEl
- Majeure Réseau de Télécom (je déconne)
- Page Wikipedia sur les réseaux
- Page Wikipedia sur les VLAN
- Configuration des VLAN sur les cisco
- Configuration des VLAN sur les Debian