From f88094454ea9fedc1ee49ba35cfa9233c9ed73e3 Mon Sep 17 00:00:00 2001 From: Sven Date: Fri, 14 Apr 2006 23:20:40 +0000 Subject: [PATCH] =?UTF-8?q?Wiederhergestellt=20zur=20letzten=20=C3=84nderu?= =?UTF-8?q?ng=20von=20Toidinamai?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Office2%2FNetz.mw | 184 ++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 184 insertions(+) diff --git a/Office2%2FNetz.mw b/Office2%2FNetz.mw index 8b137891..7233449f 100644 --- a/Office2%2FNetz.mw +++ b/Office2%2FNetz.mw @@ -1 +1,185 @@ +=Topologie= +==Intern== +Bisher ist die Struktur ganz simpel: an einem Switch mit vielen Ports hängen Router, AccessPoint und andere Kisten. + +===AccessPoint=== +Ich habe mich darum erstmal gekuemmert. [[Benutzer:Tristan-777|Tristan-777]] + +==Extern== +blackhole hat OpenVPN-Tunnels zu ''benkstein.net'' und [[Benutzer:Astro|Astro]]. Es ist AS64699. aromaster peert auch noch, Nexthops für Tunnel-Interfaces werden per OSPF bekanntgegeben. + +Die [http://wiki.diac24.net/index.php/DIAC24/Topology#Tunnel Tunnel] sind im DIAC24-Wiki eingetragen. + +=Hosts= + +==blackhole== +{{Hostinfo| +Hostname=blackhole| +root=[[Benutzer:toidinamai|toidinamai]] und [[Benutzer:Astro|Astro]] und [[Benutzer:Sven|sven]]| +Info=Headquarter core routing facility| +IPv4=tun0.blackhole.b0b.org (PPPoE), blackhole.b0b.org (195.16.87.28), 172.22.99.1 über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2::1| +Tor=| +DSA=f3:f8:04:d5:13:8d:5c:f2:72:fa:eb:71:f6:f0:b8:86| +RSA=4f:93:b9:dc:3c:3c:89:94:02:fd:4b:88:e5:9d:c0:a1| +Dienste=DHCP, Router advertisements, NAT, OpenVPN-Tunnel (noch "im Aufbau"), BGP peerings, OSPF, DNS (djbdns) +}} + +==aromaster== +{{Hostinfo| +Hostname=aromaster| +root=[[Benutzer:Astro|Astro]]| +Info=Shellserver in Kaffeemaschinenverpackung, bietet noch nicht viel an. Dank [[Benutzer:sven|Sven]] mit 512 MB RAM!| +IPv4=[http://172.22.99.2/ 172.22.99.2] über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41| +Tor=6kgmplpcyjpesalg.onion (Port 22)| +DSA=b8:33:02:c6:cf:6b:6a:22:19:e0:86:08:b3:21:d5:a5| +RSA=2a:29:d4:db:26:22:74:03:e3:76:a2:97:67:dc:ea:61| +Dienste=Buzzword compliance award pending: +* [http://www.openssh.org/ ssh] (für Account bei [[Benutzer:Astro|Astro]] melden) +* [http://www.postgresql.org/ PostgreSQL] +* [http://home.gna.org/xmpp4r/ XMPP4R] fileserver example +* [http://astroblog.spaceboyz.net/harvester/ Harvester] processing und der [xmpp:astrobot@spaceboyz.net AstroBot] +* ''Discoogle'', Jabber Service Discovery search-engine +* Traffic für diesen Host als RRDTool-Graphen +* Dienste per Rendezvous, Bonjour, Zeroconf, [http://www.avahi.org/ Avahi] +* [http://www.tux.org/~ricdude/EsounD.html esd] (auf Port 16001) +* [http://www.apache.org/ Apache] (für ''~/public_html/'') +* [http://tor.eff.org/ Tor] (öffentlich auf Port 9050) +* [http://www.privoxy.org/ Privoxy] (öffentlich auf Port 8118, geht über Tor, entfernt lediglich ''X-Forwarded-For:'', loggt nichts) +* Nagios +* IBGP und OSPF direkt übers Ethernet zu blackhole, Looking Glasses auf Ports 2601, 2604 und 2605: +% telnet 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41 2605 +Trying 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41... +Connected to 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41. +Escape character is '^]'. + +Hello, this is Quagga (version 0.99.3). +Copyright 1996-2005 Kunihiro Ishiguro, et al. + + +User Access Verification + +Password: '''zebra''' +AROMASTER-bgp> '''show ip bgp''' +}} + +==Heimdal-KRB5 Auth Server== +{{Hostinfo| +Hostname=krb5| +root=[[Benutzer:Tristan-777|Tristan-777]]| +Info=Debian GNU/Linux 3.1 '''Building''' | +IPv4=172.22.99.3 über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2::3| +Tor=| +DSA=| +RSA=| +Dienste=LDAP, KRB5 Realm +}} + + + +==alf== +{{Hostinfo| +Hostname=alf| +root=[[Benutzer:Matthias|Matthias]]| +Info=Alphaserver 800 5/500 mit NetBSD/alpha 3.0 | +IPv4=172.22.99.4 über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2:200:f8ff:fe09:8726| +Tor=| +DSA=22:87:2a:80:5d:0e:0e:1e:d3:7e:cf:df:57:85:e8:6f| +RSA=fd:08:4c:70:7a:f3:8c:9e:e3:f2:e3:a0:4c:05:6d:80| +Dienste=ssh +}} + +==wlan-ap== +{{Hostinfo| +Hostname=wlan-ap| +root=[[Benutzer:Tristan-777|Tristan-777]]| +Info=WLAN AP: IEEE 802.11b CH: 6 SSID: <<>| +IPv4=172.22.99.5 über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2::5| +Tor=| +DSA=ee:01:21:6e:83:31:63:2d:9d:fc:e1:b2:20:7a:d5:92| +RSA=45:e8:a1:e1:44:37:13:d8:f6:d9:04:66:d3:0b:24:b7| +Dienste=Ethernet Bridge +}} + +==hydra== +{{Hostinfo| +Hostname=hydra| +root=[[toidinamai]]| +Info=Gentoo Linux Domain0 auf Xen 3.0 | +IPv4=172.22.99.3 über [[C3D2VPN]]| +IPv6=2001:6f8:13db:c3d2:2e0:18ff:feb7:da9e| +Tor=| +DSA=8e:fe:45:48:2e:8d:67:46:58:fb:fb:e4:06:a8:4b:36
xotip-gydek-neter-zusad-kydoc-muhoh-duzec-hynif-zesub-hesor-tyxex| +RSA=2e:2f:54:a5:46:f7:9f:02:e9:71:6f:15:ac:1c:d4:74
xokir-vugym-getyc-dazas-fucag-fidur-sobag-hedom-vybac-pypid-tuxax| +Dienste=ssh + +Ideen: +* Xen-Experimentiermaschine - mehrere Virtuelle Maschinen, mehrere Betriebssysteme +* Reserviert 172.22.99.248/26 als internes Netz und leitet dieses per ARP-Proxy nach draußen +}} + +===head1=== +{{Hostinfo| +Hostname=head1.hydra| +root=[[toidinamai]]| +Info=Gentoo Linux DomainU | +IPv4=172.22.99.250 über [[C3D2VPN]]| +IPv6=| +Tor=| +DSA=7a:aa:21:07:13:8f:c5:77:79:c4:2c:28:7f:fe:de:19
xibov-hehyp-suzyl-foryb-rydon-falep-cyris-pifur-dylaf-fisup-pexax| +RSA=ba:f5:17:2e:1f:d3:ff:7e:d7:ad:6b:ad:25:35:80:d0
xevot-bygis-vucek-cilov-fukon-dabap-vezul-meciv-bufer-lamaz-foxix| +Dienste=ssh, nfs, ldap + +Idee: + +exportiert /home per NFS und Nutzeraccounts per LDAP in weitere DomainUs +exportiert /usr/portage read-only ins Büro-Netz +}} + +===head2=== +{{Hostinfo| +Hostname=head2.hydra| +root=[[toidinamai]]| +Info=Gentoo Linux DomainU | +IPv4=172.22.99.251 über [[C3D2VPN]]| +IPv6=| +Tor=| +DSA=2d:ba:4a:e8:e2:5d:12:1f:86:a8:83:34:5b:a6:68:ab
xovek-kuzen-lasen-vahyl-cisot-lasos-nanis-faleb-cucec-hekyn-cyxex| +RSA=7c:3c:26:3b:10:f0:15:e0:73:00:2b:25:e4:c5:f1:20
xigec-toluf-vezat-cehur-bunol-dynor-vyveh-hiper-sybok-honap-haxax| +Dienste=ssh, (xdmcp), (svn+ssh) + +Idee: + +general purpose Spielwiesenmaschine, allerlei Software, u.a. XDM, Subversion + +Für Logins bitte melden... ;-) +}} + +===head3=== +{{Hostinfo| +Hostname=head3.hydra| +root=[[toidinamai]]| +Info=NetBSD 3.0 DomainU | +IPv4=172.22.99.252 über [[C3D2VPN]]| +IPv6=| +Tor=| +DSA=b7:b5:0b:af:fb:dd:8c:c9:80:2d:de:3a:ff:5c:d0:e9| +RSA=3c:70:1f:05:df:de:de:ff:e2:11:d7:b5:4c:b7:e9:9f| +Dienste=ssh + +}} + +=TODO= + +==WLAN routen== +Zur Zeit ist das WLAN noch gebridged. Schön wäre, wenn es sich ebenfalls in die BGP- und OSPF-Topologie einfügt. Dafür braucht der AP-Admin Zeit. + +Mit OSPF ist dann folgendes lustiges Szenario möglich: +* Neben dem AP ist ein weiterer Host im WLAN, der auch OSPF spricht und an das Ethernet angebunden ist +* Nun kann die Ethernet-Anbindung des AP ausfallen +* Nach kurzer Downtime wird Traffic über den weiteren Host geroutet