====== lns02 A METTRE A JOUR ======

Machine virtuelle sous Gentoo

<code>
Linux lns02.rns-cogent.grifon.fr #1 SMP Wed Feb 27 13:31:48 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
</code>

Routeur de collecte ADSL

===== Administrateurs =====

  * alarig
  * dotux
  * gizmo
  * nemo

===== Services =====

  * RADIUS, freeradius (non utilisé)
  * L2TP, xl2tpd
  * PPP, accel-ppp (incluant une implémentation de DHCPv6 et de RA)
  * BGP, bird

==== RADIUS ====

Ce service n'est pas utilisé sur les LNS mais sur bgp-adsl. Il est toujours présent pour des raisons historique ainsi que dans un éventuel besoin futur.

Pour plus d'information, se référer à la page sur la machine bgp-adsl.


==== PPP ====

Nous utilisons accel-ppp pour terminer le tunnel PPP initié par l'abonné. Ça va créer une interface ''ppp${n}'' par abonné, avec n allant de 0 à ${abonnes_connectes} - 1. Les sessions PPP sont réparties entre les 2 LNS.

Les configurations IPv4 et IPv6 sont gérée par accel-ppp (implémentation de DHCPv6 incluse).

<file bash | /etc/accel-ppp.conf>
[modules]
log_file
log_syslog

l2tp

auth_mschap_v2
auth_chap_md5

radius

ippool

pppd_compat

net-snmp

ipv6_nd
ipv6_dhcp
ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1480
mru=1482
accomp=prefer
pcomp=prefer
ccp=prefer
mppe=deny
ipv4=prefer
ipv6=prefer
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
unit-cache=1

[auth]
[l2tp]
verbose=1
dictionary=/usr/share/accel-ppp/l2tp/dictionary
bind=89.234.186.12
mppe=allow
dataseq=allow
host-name=lns02.grifon.fr
ppp-max-mtu=1480

[dns]
dns1=89.234.186.4

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=89.234.186.36
gw-ip-address=89.234.186.12
server=89.234.186.10,<password>,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
verbose=1
acct-on=0

[client-ip-range]
0.0.0.0/0

[ip-pool]
gw-ip-address=89.234.186.12

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/var/log/accel-ppp/debug.log
syslog=accel-pppd,daemon
copy=1

level=4

[pppd-compat]
verbose=1
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
radattr-prefix=/var/run/radattr

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
sid,sid,comp,rx-bytes,tx-bytes,rx-bytes-raw,tx-bytes-raw,rx-pkts,tx-pkts

[snmp]
master=0
agent-name=accel-ppp

[ipv6-pool]
gw-ip6-address=2a00:5884:0:6::4

[ipv6-dns]
2a00:5884::7

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1
</file>


==== BGP ====

Sessions iBGP avec l'autre LNS (lns01), les ASBR (nominoe et budic) et bgp-adsl (seulement en IPv4).

===== Conf réseau =====

La VM ne comporte qu’un port réseau public (''eth0'') et un port réseau privé (''eth1'').

Le trafic rentre par l’interco avec phibee sur ''eth0.2001'' (L2TP) et ressort par ''eth0'' (Ethernet, VLAN natif 32).

Les échanges RADIUS se font sur ''eth0.2000''.

L’interface ''dummy0'' sert de loopback pour porter les IPs sur lesquelles se bind le RADIUS et le L2TP, que l’on annonce en BGP à phibee.

La passerelle de la machine est ''89.234.186.201'' et ''2a00:5884:0:1::1'', ce qui correspond à un VRRP entre nominoe et budic.

<file>
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 89.234.186.206/29 brd 89.234.186.207 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a00:5884:0:1:ffff:ffff:ffff:ffff/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether be:a8:8a:55:c1:0e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.22/24 brd 172.17.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::bca8:8aff:fe55:c10e/64 scope link
       valid_lft forever preferred_lft forever
4: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 02:8e:6a:62:b4:40 brd ff:ff:ff:ff:ff:ff
    inet 89.234.186.10/32 scope global dummy0
       valid_lft forever preferred_lft forever
    inet 89.234.186.11/32 scope global dummy0
       valid_lft forever preferred_lft forever
    inet6 fe80::8e:6aff:fe62:b440/64 scope link
       valid_lft forever preferred_lft forever
5: eth0.2000@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 78.41.191.125/31 scope global eth0.2000
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
6: eth0.2001@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
    inet 78.41.191.127/31 scope global eth0.2001
       valid_lft forever preferred_lft forever
    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
       valid_lft forever preferred_lft forever
13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 89.234.186.11 peer 89.234.186.21/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 2a00:5884:1100:1::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::9e0:1d8b:94af:8d16/10 scope link
       valid_lft forever preferred_lft forever
</file>