Outils pour utilisateurs
technique:guide:admin-reseau
Ceci est une ancienne révision du document !
Table des matières
Administration du réseau
IPv6
Conventions choisies
CHD a singé Tetaneutral pour l'attribution des IPv6. Chaque IPv4 a une plage IPv6 en correspondance :
for j in 0 1; do for i in $(seq 1 254); do printf '185.131.4%i.%i;2a03:a0a0:%x:%x::/56\n' $j $i $j $(($i*256)); done; done
Ce qui donne :
185.131.40.1;2a03:a0a0:0:100::/56 185.131.40.2;2a03:a0a0:0:200::/56 [...] 185.131.40.9;2a03:a0a0:0:900::/56 185.131.40.10;2a03:a0a0:0:a00::/56 [...] 185.131.40.15;2a03:a0a0:0:f00::/56 185.131.40.16;2a03:a0a0:0:1000::/56 185.131.40.17;2a03:a0a0:0:1100::/56 [...] 185.131.40.253;2a03:a0a0:0:fd00::/56 185.131.40.254;2a03:a0a0:0:fe00::/56 185.131.41.1;2a03:a0a0:1:100::/56 185.131.41.2;2a03:a0a0:1:200::/56 [...] 185.131.41.254;2a03:a0a0:1:fe00::/56
Ceci serait extensible aux autres IP que le LIR CHD n'a pas distribué encore (.42.0/24 et .43.0/24). Il n'y a aucun programme a CHD qui calcule les plages v6 depuis la v4 hormis la moulinette d'import en masse de plages d'IP dans l'application de gestion. La référence de correspondance est l'appli de gestion, tout ce qui a besoin de l'info doit aller le chercher là.
Trucs et astuces
Accès aux pages d'admin des antennes en étant hors du réseau CHD
On peut utiliser la fonction serveur proxy Socks5 du client OpenSSH ou de Putty
Sous linux :
ssh -D 1080 root@stg2.chd.sx
Sous Windows :
- Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
- Penser à sauver la conf (bouton Save dans la page de configuration “General”)
Côté navigateur (applicable qque soit l'OS) :
- Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
- Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
- Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
- Pour faire plus fin : dans la config du proxy, utiliser la section “Configuration automatique du proxy” avec l'URL http://stg2.chd.sx/proxy.pac
Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source
technique/guide/admin-reseau.1482257033.txt.gz · Dernière modification: 2016/12/20 19:03 par admin
Outils de la page
