Verschiebungsen

This commit is contained in:
Astro 2006-04-14 23:12:10 +00:00
parent bc68e51a9c
commit f956b12c4f
1 changed files with 0 additions and 188 deletions

View File

@ -1,189 +1 @@
=Topologie=
==Intern==
Bisher ist die Struktur ganz simpel: an einem Switch mit vielen Ports hängen Router, AccessPoint und andere Kisten.
===AccessPoint===
Ich habe mich darum erstmal gekuemmert. [[Benutzer:Tristan-777|Tristan-777]]
==Extern==
blackhole hat OpenVPN-Tunnels zu ''benkstein.net'' und [[Benutzer:Astro|Astro]]. Es ist AS64699. aromaster peert auch noch, Nexthops für Tunnel-Interfaces werden per OSPF bekanntgegeben.
Die [http://wiki.diac24.net/index.php/DIAC24/Topology#Tunnel Tunnel] sind im DIAC24-Wiki eingetragen.
=Neue Router?=
Über neue Router ist sich zu freuen, denn je komplexer ein Netzwerk, desto mehr Spaß! Neue Router sollten Neighbors über Tunnel per BGP anbinden. Diese Routen sind dann per iBGP zu verteilen. Für neighbor-Konfigurationen bei [[Benutzer:Astro|Astro]] oder [[Benutzer:toidinamai|toidinamai]] melden. Die können auch das MD5-Secret für OSPF rausgeben.
=Hosts=
==blackhole==
{{Hostinfo|
Hostname=blackhole|
root=[[Benutzer:toidinamai|toidinamai]] und [[Benutzer:Astro|Astro]] und [[Benutzer:Sven|sven]]|
Info=Headquarter core routing facility|
IPv4=tun0.blackhole.b0b.org (PPPoE), blackhole.b0b.org (195.16.87.28), 172.22.99.1 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2::1|
Tor=|
DSA=f3:f8:04:d5:13:8d:5c:f2:72:fa:eb:71:f6:f0:b8:86|
RSA=4f:93:b9:dc:3c:3c:89:94:02:fd:4b:88:e5:9d:c0:a1|
Dienste=DHCP, Router advertisements, NAT, OpenVPN-Tunnel (noch "im Aufbau"), BGP peerings, OSPF, DNS (djbdns)
}}
==aromaster==
{{Hostinfo|
Hostname=aromaster|
root=[[Benutzer:Astro|Astro]]|
Info=Shellserver in Kaffeemaschinenverpackung, bietet noch nicht viel an. Dank [[Benutzer:sven|Sven]] mit 512 MB RAM!|
IPv4=[http://172.22.99.2/ 172.22.99.2] über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41|
Tor=6kgmplpcyjpesalg.onion (Port 22)|
DSA=b8:33:02:c6:cf:6b:6a:22:19:e0:86:08:b3:21:d5:a5|
RSA=2a:29:d4:db:26:22:74:03:e3:76:a2:97:67:dc:ea:61|
Dienste=Buzzword compliance award pending:
* [http://www.openssh.org/ ssh] (für Account bei [[Benutzer:Astro|Astro]] melden)
* [http://www.postgresql.org/ PostgreSQL]
* [http://home.gna.org/xmpp4r/ XMPP4R] fileserver example
* [http://astroblog.spaceboyz.net/harvester/ Harvester] processing und der [xmpp:astrobot@spaceboyz.net AstroBot]
* ''Discoogle'', Jabber Service Discovery search-engine
* Traffic für diesen Host als RRDTool-Graphen
* Dienste per Rendezvous, Bonjour, Zeroconf, [http://www.avahi.org/ Avahi]
* [http://www.tux.org/~ricdude/EsounD.html esd] (auf Port 16001)
* [http://www.apache.org/ Apache] (für ''~/public_html/'')
* [http://tor.eff.org/ Tor] (öffentlich auf Port 9050)
* [http://www.privoxy.org/ Privoxy] (öffentlich auf Port 8118, geht über Tor, entfernt lediglich ''X-Forwarded-For:'', loggt nichts)
* Nagios
* IBGP und OSPF direkt übers Ethernet zu blackhole, Looking Glasses auf Ports 2601, 2604 und 2605:
% telnet 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41 2605
Trying 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41...
Connected to 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41.
Escape character is '^]'.
Hello, this is Quagga (version 0.99.3).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password: '''zebra'''
AROMASTER-bgp> '''show ip bgp'''
}}
==Heimdal-KRB5 Auth Server==
{{Hostinfo|
Hostname=krb5|
root=[[Benutzer:Tristan-777|Tristan-777]]|
Info=Debian GNU/Linux 3.1 '''Building''' |
IPv4=172.22.99.3 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2::3|
Tor=|
DSA=|
RSA=|
Dienste=LDAP, KRB5 Realm
}}
==alf==
{{Hostinfo|
Hostname=alf|
root=[[Benutzer:Matthias|Matthias]]|
Info=Alphaserver 800 5/500 mit NetBSD/alpha 3.0 |
IPv4=172.22.99.4 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:200:f8ff:fe09:8726|
Tor=|
DSA=22:87:2a:80:5d:0e:0e:1e:d3:7e:cf:df:57:85:e8:6f|
RSA=fd:08:4c:70:7a:f3:8c:9e:e3:f2:e3:a0:4c:05:6d:80|
Dienste=ssh
}}
==wlan-ap==
{{Hostinfo|
Hostname=wlan-ap|
root=[[Benutzer:Tristan-777|Tristan-777]]|
Info=WLAN AP: IEEE 802.11b CH: 6 SSID: <<</>>|
IPv4=172.22.99.5 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2::5|
Tor=|
DSA=ee:01:21:6e:83:31:63:2d:9d:fc:e1:b2:20:7a:d5:92|
RSA=45:e8:a1:e1:44:37:13:d8:f6:d9:04:66:d3:0b:24:b7|
Dienste=Ethernet Bridge
}}
==hydra==
{{Hostinfo|
Hostname=hydra|
root=[[toidinamai]]|
Info=Gentoo Linux Domain0 auf Xen 3.0 |
IPv4=172.22.99.3 über [[C3D2VPN]]|
IPv6=2001:6f8:13db:c3d2:2e0:18ff:feb7:da9e|
Tor=|
DSA=8e:fe:45:48:2e:8d:67:46:58:fb:fb:e4:06:a8:4b:36<br/>xotip-gydek-neter-zusad-kydoc-muhoh-duzec-hynif-zesub-hesor-tyxex|
RSA=2e:2f:54:a5:46:f7:9f:02:e9:71:6f:15:ac:1c:d4:74<br/>xokir-vugym-getyc-dazas-fucag-fidur-sobag-hedom-vybac-pypid-tuxax|
Dienste=ssh
Ideen:
* Xen-Experimentiermaschine - mehrere Virtuelle Maschinen, mehrere Betriebssysteme
* Reserviert 172.22.99.248/26 als internes Netz und leitet dieses per ARP-Proxy nach draußen
}}
===head1===
{{Hostinfo|
Hostname=head1.hydra|
root=[[toidinamai]]|
Info=Gentoo Linux DomainU |
IPv4=172.22.99.250 über [[C3D2VPN]]|
IPv6=|
Tor=|
DSA=7a:aa:21:07:13:8f:c5:77:79:c4:2c:28:7f:fe:de:19<br/>xibov-hehyp-suzyl-foryb-rydon-falep-cyris-pifur-dylaf-fisup-pexax|
RSA=ba:f5:17:2e:1f:d3:ff:7e:d7:ad:6b:ad:25:35:80:d0<br/>xevot-bygis-vucek-cilov-fukon-dabap-vezul-meciv-bufer-lamaz-foxix|
Dienste=ssh, nfs, ldap
Idee:
exportiert /home per NFS und Nutzeraccounts per LDAP in weitere DomainUs
exportiert /usr/portage read-only ins Büro-Netz
}}
===head2===
{{Hostinfo|
Hostname=head2.hydra|
root=[[toidinamai]]|
Info=Gentoo Linux DomainU |
IPv4=172.22.99.251 über [[C3D2VPN]]|
IPv6=|
Tor=|
DSA=2d:ba:4a:e8:e2:5d:12:1f:86:a8:83:34:5b:a6:68:ab<br/>xovek-kuzen-lasen-vahyl-cisot-lasos-nanis-faleb-cucec-hekyn-cyxex|
RSA=7c:3c:26:3b:10:f0:15:e0:73:00:2b:25:e4:c5:f1:20<br/>xigec-toluf-vezat-cehur-bunol-dynor-vyveh-hiper-sybok-honap-haxax|
Dienste=ssh, (xdmcp), (svn+ssh)
Idee:
general purpose Spielwiesenmaschine, allerlei Software, u.a. XDM, Subversion
Für Logins bitte melden... ;-)
}}
===head3===
{{Hostinfo|
Hostname=head3.hydra|
root=[[toidinamai]]|
Info=NetBSD 3.0 DomainU |
IPv4=172.22.99.252 über [[C3D2VPN]]|
IPv6=|
Tor=|
DSA=b7:b5:0b:af:fb:dd:8c:c9:80:2d:de:3a:ff:5c:d0:e9|
RSA=3c:70:1f:05:df:de:de:ff:e2:11:d7:b5:4c:b7:e9:9f|
Dienste=ssh
}}
=TODO=
==WLAN routen==
Zur Zeit ist das WLAN noch gebridged. Schön wäre, wenn es sich ebenfalls in die BGP- und OSPF-Topologie einfügt. Dafür braucht der AP-Admin Zeit.
Mit OSPF ist dann folgendes lustiges Szenario möglich:
* Neben dem AP ist ein weiterer Host im WLAN, der auch OSPF spricht und an das Ethernet angebunden ist
* Nun kann die Ethernet-Anbindung des AP ausfallen
* Nach kurzer Downtime wird Traffic über den weiteren Host geroutet