R\303\251seau/Routage.md
... ...
@@ -0,0 +1,140 @@
1
+Les réseaux au ResEl
2
+==================
3
+
4
+## Liste des Réseaux
5
+
6
+### VLAN 990 : interconnexion avec l'école
7
+
8
+#### À Rennes
9
+
10
+* 10.35.5.0/24 : interco privée entre Pessac (10.35.5.2) et l'ASR (10.35.5.1)
11
+* 192.44.77.64/29 : pool d'IP publiques de Rennes
12
+ * 192.44.77.65 : flux propre Rennes porté par Peach
13
+ * 192.44.77.66 : flux sale Rennes porté par Peach
14
+ * 192.44.77.67 : services ResEl Rennes porté par Peach
15
+ * 192.44.77.68 : Proxmox Rennes
16
+ * 192.44.77.69 : Ader
17
+ * 192.44.77.70 : Pessac dans le vlan 990 (avec une VRF dmz)
18
+
19
+#### À Brest
20
+
21
+* 10.29.5.0/24 : interco privée Brest entre GrandOurs (10.29.5.2) et l'ASR (10.29.5.1)
22
+* 192.108.116.128/29 : pool d'ips publique Brest
23
+ * 192.108.116.129 : flux propre Brest porté par Zahia
24
+ * 192.108.116.130 : flux sale Brest porté par Zahia
25
+ * 192.108.116.131 : services ResEl porté par Zahia
26
+ * 192.108.116.132 : Golf
27
+ * 192.108.116.133 : sarahconnor, le reverse-proxy pour les sites admin
28
+ * 192.108.116.134 : GrandOurs dans le vlan 990 (dans une VRF dmz)
29
+
30
+### VLAN Vlan 991 / Brest Pas d'IP : Vlan pour l'export AoE sur Brest
31
+
32
+*TODO : Détailler ce VLAN que je ne connais pas*
33
+
34
+### VLAN 994 : IP services publiques serveurs (adm-pub.resel.fr)
35
+
36
+#### Brest
37
+
38
+* Réseau : 172.22.42.0/23
39
+* Passerelle : ??
40
+* DNS : ??
41
+* Distribution des IP : Configuration statique depuis le site admin
42
+
43
+#### Rennes
44
+
45
+*Réseau : 172.23.42.0/23
46
+* Passerelle : ??
47
+* DNS : ??
48
+* Distribution des IP : Configuration statique depuis le site admin
49
+
50
+### VLAN 995 : Zone d'inscription
51
+
52
+Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire.
53
+
54
+#### Brest
55
+* Réseau : 172.22.224.0/23
56
+* Passerelle : ??
57
+* DNS : ??
58
+* Distribution des IP : DHCP sur : ??
59
+
60
+#### Rennes
61
+* 172.23.224.0/23 à Rennes (réservé, non mis en prod)
62
+* Passerelle : ??
63
+* DNS : ??
64
+* Distribution des IP : DHCP sur : ??
65
+
66
+### VLAN 996 : Zone de décontamination
67
+
68
+Dans ce VLAN se trouve toutes les machines jugées *dangereuses*, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production.
69
+* 172.22.230.0/23 à Brest
70
+* 172.23.230.0/23 à Rennes
71
+
72
+### VLAN 997 : Administration des serveurs (adm.resel.fr)
73
+
74
+Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance.
75
+
76
+Il ne peut être accédé uniquement via un pont sur Pegase.
77
+
78
+#### Brest
79
+
80
+* Réseau : 172.22.2.0/23
81
+* Passerelle : aucune
82
+* DNS : saymyname 172.22.2.229
83
+* Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap
84
+
85
+#### Rennes
86
+
87
+* Réseau : 172.23.2.0/23
88
+* Passerelle : aucune
89
+* DNS : ???
90
+* Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap
91
+
92
+### VLAN 998 : Administration des équipement réseau (sw.resel.fr)
93
+
94
+Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance.
95
+
96
+Il ne peut être accédé uniquement via un pont sur Pegase.
97
+
98
+#### Brest
99
+
100
+* 172.22.0.0/23
101
+* Passerelle : aucune
102
+* DNS : aucun
103
+* Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
104
+ * 172.22.0.0/24 - IP de switch
105
+ * 172.22.1.0/24 - IP d'AP
106
+
107
+#### Rennes
108
+
109
+* 172.23.0.0/23
110
+* Passerelle : aucune
111
+* DNS : aucun
112
+* Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi
113
+ * 172.22.0.0/24 - IP de switch
114
+ * 172.22.1.0/24 - IP d'AP
115
+
116
+### VLAN 999 : Zone utilisateurs
117
+
118
+Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles.
119
+
120
+#### Brest
121
+
122
+* Réseau : 172.22.192.0/19
123
+* Passerelle : ??
124
+* DNS : saymyname 172.22.42.229
125
+
126
+Le réseau est scindé en plusieurs sous-réseaux
127
+* 172.22.199.0/24 : (.cop) serveurs avec une patte dans le 999 (echelon, TV, inscription)
128
+* 172.22.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
129
+* 172.22.226.0/22 : plage des ips utilisateurs non inscrits, sur le 999 (inscription via Ethernet ou WLAN ResEl secure)
130
+* 172.22.228.0/23 : réseau invité (non mis en prod)
131
+
132
+#### Rennes
133
+*Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.*
134
+
135
+Vlan 168 : Vlan Utilisateurs Rennes
136
+
137
+* 172.23.199.0/24 : (.cop) serveurs avec une patte dans le 168
138
+* 172.23.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés
139
+* 172.23.224.0/22 : plage des ips utilisateurs non enregistré
140
+* 172.23.228.0/23 : réseau invité (pas en prod)
... ...
\ No newline at end of file