Projet

Général

Profil

Myrys

Liens

Chaussette

Materiel

91.224.149.192/32 gw 91.224.148.0
2a01:6600:8081:c000::/56 gw fe80::31
fe80::81:c0/64

Carte mere MSI MS-7756 = H77MA-G43 http://fr.msi.com/product/mb/H77MA-G43.html
Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz 2C/4T http://ark.intel.com/products/65693/Intel-Core-i3-3220-Processor-(3M-Cache-3_30-GHz)
2x2 = 4 GB RAM
HDD 1.5TBx2 en RAID1+LVM

Soft installé dessus:
  • Bmon pour superviser la bande passante
Idées de softs à installer dessus :
  • bluemind pour une gestion de mail, calendrier/planning, contacts
  • owncloud pour faire un serveur de fichiers avec synchro depuis android/linux/windows

Config VLAN

Avant

auto lo
iface lo inet loopback

auto eth0

auto eth0.3131
iface eth0.3131 inet static
    address 91.224.149.192
    netmask 255.255.255.0
    gateway 91.224.149.254
    vlan_raw_device eth0

auto eth0.20
iface eth0.20 inet static
    address 10.20.0.29
    netmask 255.255.255.0
    vlan_raw_device eth0

apres

auto eth0

auto eth0.3131
iface eth0.3131 inet manual
        vlan_raw_device eth0

auto br3131
iface br3131 inet static
        bridge_ports eth0.3131
        address 91.224.149.192
        netmask 255.255.255.0
        gateway 91.224.149.254

auto eth0.20
iface eth0.20 inet manual
        vlan_raw_device eth0

auto br20
iface br20 inet static
        bridge_ports eth0.20
        address 10.20.0.29
        netmask 255.255.224.0

reload network
$ screen
$ ip link del eth0.3131 ; ip link del eth0.20 ; ip link set eth0 down ; service networking restart ;

Configuration dnsmasq

dans /etc/dnsmasq.d/myrys.conf:

interface=br20
enable-ra
dhcp-range=10.20.0.60,10.20.15.199,255.255.224.0,3600
dhcp-range=2a01:6600:8081:c0c0::2,2a01:6600:8081:c0c0:FFFF:FFFF:FFFF:FFFF,ra-only,64,3600
dhcp-option=option6:dns-server,[2a01:6600:8081:c0c0::1]

Note: il faut le dnsmasq de wheezy pour que enable-ra soit reconnu

dnsmasq_2.62-3+deb7u1_all.deb                                                                                                                                                                           100%   16KB  16.0KB/s   00:00    
dnsmasq-base_2.62-3+deb7u1_amd64.deb                                                                                                                                                                    100%  362KB 362.2KB/s   00:00    
dnsmasq-utils_2.62-3+deb7u1_amd64.deb 

Puis forwarding et masquerade dans /etc/rc.local :

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
iptables -t nat -A POSTROUTING -s "10.20.0.0/24" ! -d "10.20.0.0/24" -j MASQUERADE

IPv6 manuel dans /etc/rc.local

ip -6 addr add fe80::81:c0/64 dev br3131
ip -6 addr add 2a01:6600:8081:c000::1/56 dev br3131
ip -6 route add default via fe80::31 dev br3131

ip addr add 10.20.0.1/24 dev br20
ip -6 addr add 2a01:6600:8081:c0c0::2/64 dev br20

Redirection TCP

Exemple :

nohup socat TCP4-LISTEN:8000,bind=91.224.149.192,reuseaddr,fork TCP4:10.20.0.33:8000,bind=10.20.0.29 >& /dev/null < /dev/null &

Picostation

Sans doute pas a jour 20160426

MAC               Lieu                 IP 10.20.0.x IP 169.254 Channel Note
                                       10.20.0.1                       PC chaussette
                                       10.20.0.2                       TODO switch
00:27:22:04:12:48 salle 3 vidéo        10.20.0.3    18.72      1       Pico2 APSalle3 PoE dans container tetalab
00:27:22:05:12:4B bureau               10.20.0.4    18.75      6       Pico2 APBureau PoE au bureau
00:27:22:05:12:E3 salle 1 théâtre      10.20.0.5    18.227     6       Pico2 APSalle1 PoE marqué salle AG
00:27:22:05:12:7F tetalab              10.20.0.6    18.127     11      Pico2 APTetalab Prise électrique derrière le container avec du jeu / reboot fréquent
                                       10.20.0.7
00:27:22:05:13:29 TODO                 10.20.0.8    19.41      11      Pico2 APTODO recup 20140831 / KO disparu 20140416 ? AP6 PoE a coté CISCO / reboot fréquent
                                       10.20.0.9
00:27:22:41:D0:58 regie                10.20.0.10   208.88     1       Pico2 APRegie PoE marqué salle AG
A0:F3:C1:93:B0:61                      10.20.0.11                      unused 
e8:94:f6:3f:40:2e                      10.20.0.12                      unused 
                                       10.20.0.13
10:fe:ed:82:99:f3 salle AG             10.20.0.14              11      TPLink 740N APAG salle AG cable marqué baie freebox
                                       10.20.0.15
                                       10.20.0.16
                                       10.20.0.17
                                       10.20.0.18
                                       10.20.0.19
Old:

            83:99 bureau sophie WRT54G 10.20.0.9    ??.??              KO offline / WRT54G a ne pas utiliser mauvaise configuration non compatible avec ubnt
00:27:22:05:13:16 local atelier Sophie 10.20.0.7    19.22      1       KO AP5 Switch de distribution pour .3 .6 et .7 disjoncteur a gauche sur le central
                                                                   / reboot fréquent

Allocations IP LAN Myrys

Statique

/19 = 255.255.224.0

10.20.0.1 pcmyrys (was: CISCO 3725)
10.20.0.2 unused was: CISCO 2900XL
10.20.0.3 => 19 reserved Wifi
10.20.0.20 unused
10.20.0.21 tth Sun Blade  IP1
10.20.0.22 tth machine multi-fonction THSF 2015 - _FatalError et tTh_
10.20.0.23 tth machine de stream audio pour THSF
10.20.0.24 tth raspberry pi IP4
10.20.0.25
10.20.0.26
10.20.0.27 PABX sur alix (boitier rouge)
10.20.0.28 pc VM sur chaussette
10.20.0.29 pcmyrys aka "chaussette" 
10.20.0.30 unused
10.20.0.31 unused
10.20.0.32 unused
10.20.0.33 radioradio redirect 8000 via socat
10.20.0.34
10.20.0.35 unused
10.20.0.36
10.20.0.37
10.20.0.38
10.20.0.39 unused
10.20.0.40 unused
10.20.0.41 unused
10.20.0.42 unused
10.20.0.43 unused
10.20.0.46 imprimante laser tetalab
10.20.0.49 machine dermiste doubledragon
10.20.0.50 source streaming TVBruits
10.20.0.53 switch cœur de réseau Myrys - salle édition 

Divers

10.20.0.0/19 netmask 255.255.224.0 gw et DNS 10.20.0.29

AP1 10.20.0.3/24 10.20.0.1  00:27:22:04:12:48
AP2 10.20.0.4/24 10.20.0.1  00:27:22:04:12:4B
AP3 10.20.0.5/24 10.20.0.1  00:27:22:05:12:E3
AP4 10.20.0.6/24 10.20.0.1  00:27:22:04:12:7F
AP5 10.20.0.7/24 10.20.0.1  00:27:22:04:13:16
AP6 10.20.0.8/24 10.20.0.1

Linksys ? (192.168.123.1) at 00:16:b6:39:83:97 [ether] on wlan0 10.20.0.9 dev eth0.20 lladdr 00:16:b6:39:83:97 REACHABLE

Nmap scan report for 10.20.0.1
Host is up (0.0066s latency).
MAC Address: 00:11:21:8D:DA:F1 (Cisco Systems)
Nmap scan report for 10.20.0.2
Host is up (0.0072s latency).
MAC Address: 00:04:28:D1:0E:00 (Cisco Systems)
Nmap scan report for 10.20.0.3
Host is up (0.0068s latency).
MAC Address: 00:27:22:04:12:48 (Ubiquiti Networks)
Nmap scan report for 10.20.0.4
Host is up (0.0070s latency).
MAC Address: 00:27:22:04:12:4B (Ubiquiti Networks)
Nmap scan report for 10.20.0.5
Host is up (0.0073s latency).
MAC Address: 00:27:22:04:12:E3 (Ubiquiti Networks)
Nmap scan report for 10.20.0.6
Host is up (0.011s latency).
MAC Address: 00:27:22:04:12:7F (Ubiquiti Networks)
Nmap scan report for 10.20.0.7
Host is up (0.011s latency).
MAC Address: 00:27:22:04:13:16 (Ubiquiti Networks)
Nmap scan report for 10.20.0.8
Host 10.20.0.8 is up (0.0011s latency).
MAC Address: 00:27:22:04:13:29 (Ubiquiti Networks)
Nmap scan report for 10.20.0.9
Host 10.20.0.9 is up (0.00076s latency).
MAC Address: 00:16:B6:39:83:97 (Cisco-Linksys)

 00:27:22:05:13:29
 00:27:22:04:13:29

Salle AG

Information ci-apres obsolete, a refaire avec les etiquettes sur les cables plutot que les numero de port

APAG

Monitoring installation:

Sur l'AP:

$ opkg update
$ opkg install xinetd
$ opkg install bash

Sur h2:

scp /etc/xinetd.d/check_mk 10.20.0.14:/etc/xinetd.d/
scp /usr/bin/check_mk_agent 10.20.0.14:/usr/bin/

Sur l'AP:

$ vi /usr/bin/check_mk_agent
# Change sheban to #!/bin/sh
# line 67, remove the keywork "function" from the run_cached function
# remove the virtualbox check.
$ /etc/init.d/xinetd enable
$ /etc/init.d/xinetd start

Switch AG

Switch Dell gigabit

Présence de deux PoE actifs dans la baie, probablement régie et salle 1 20160426

Ancien CISCO :
  • 1X : vers le Cisco 3725
  • 2X :
  • 3X : label "switch2 hangar",
  • 4X : connection Freeboite
  • 5X : PoE antenne salle 1 (ip 10.20.0.5)
  • 6X : PoE antenne régie (ip 10.20.0.8)
  • 7X : Antenne salle 2 (ip 10.20.0.4) PoE dans le rack salle AG
  • 9X : switch d-link grand bureau
  • 12X : allumé, label "buro 9" ???
  • 13X : tableau mural salle AG
  • 14X : tableau mural salle AG
  • 15X : ???
  • 16X : goulotte salle AG
  • 17X : goulotte salle AG
  • 18X : tableau mural salle AG
  • 19X : goulotte salle AG
  • 20X : ???
  • 21X : prise goulotte, pécé de l'entrée salle AG
  • 22X : allumé, ???
  • 23X : goulotte salle AG
  • 24X : tableau mural salle AG

Fibre

A vérifier 20160426

Tiroir optique accroché à l'armoire

  • Prises 1/2/3 (6 fibres) : Vers TLS00
  • Prise 4 (2 fibres) : Vers la cave de myrys
  • Prise 5 (2 fibres) : Vers la salle 3
  • Prise 6 (2 fibres) : Vers la salle 2
  • Prise 7 (2 fibres) : Vers la salle 1
  • Prise 8 (2 fibres) : Fibre 1 vers le pôle vidéo, Fibre 2 jusqu'a l'atelier de Vince
  • Prise 9 (2 fibres) : Container Tetalab

Boite 3M dans le local ttnn

Rassemblement de toutes les fibres. One ring to bind;..

  • 1 (Fibre 1,2) : labo photo (f1 rouge -> connecteur, f2 bleue -> nue)
  • 2 (Fibre 3,4) : salle d'exposition (f1 vert & f2 jaune -> les deux brillent dans le connecteur)
  • 3 (Fibre 5,6) : le quai des possibles (f1 violet -> connecteur & et f2 blanc sur le même connecteur)
  • 4 (Fibre 7,8) : spare, arrivée derrière cromatix (orange -> ok, nue & et gris -> ok, nue)

Obsolete

Pages obsoletes