Outils pour utilisateurs

Outils du site


machines:grifon:asbr02

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
machines:grifon:asbr02 [2019/06/05 20:16]
nemo
machines:grifon:asbr02 [2019/11/16 15:02] (Version actuelle)
alarig [ASBR02]
Ligne 6: Ligne 6:
  
 <​code>​ <​code>​
-asbr02.cogent-rns.grifon.fr 4.14.83-gentoo x86_64 Intel(R) Xeon(R) CPU X3450 @ 2.67GHz GenuineIntel GNU/Linux +Linux asbr02.cogent-rns.grifon.fr 4.14.152-gentoo ​#1 SMP Sat Nov 16 14:37:48 CET 2019 x86_64 Intel(R) Xeon(R) CPU X3450 @ 2.67GHz GenuineIntel GNU/Linux
 </​code>​ </​code>​
  
Ligne 13: Ligne 12:
   * Intel(R) Xeon(R) CPU           ​X3450 ​ @ 2.67GHz   * Intel(R) Xeon(R) CPU           ​X3450 ​ @ 2.67GHz
   * 4G de RAM   * 4G de RAM
-  * bce0 QLogic NetXtreme II BCM5716 1000Base-T (C0) +  * eno0 : IPMI 
-    * IPMI +  * eno1 Admin 
-  * bce1 QLogic NetXtreme II BCM5716 1000Base-T (C0) +  enp3s0f0 : WAN 
-    Admin +  * enp3s0f1 ​LAN 
-  * igb0 Intel(R) PRO/1000 Network Connection, Version ​- 2.5.3-k + 
-    * WAN +<​file>​ 
-  * igb1 : Intel(RPRO/​1000 ​Network Connection, Version - 2.5.3-k +asbr02 ~ # ethtool ​-i enp3s0f0 ​                                                                                                                                                      
-    * LAN+driver: igb 
 +version: 5.4.0-k 
 +firmware-version:​ 1.5.1 
 +expansion-rom-version:​  
 +bus-info: 0000:​03:​00.0 
 +supports-statistics:​ yes 
 +supports-test:​ yes 
 +supports-eeprom-access:​ yes 
 +supports-register-dump:​ yes 
 +supports-priv-flags:​ yes 
 +asbr02 ~ # ethtool -i eno1 
 +driver: bnx2 
 +version: ​2.2.6 
 +firmware-version:​ 6.2.12 bc 5.2.3 NCSI 2.0.11 
 +expansion-rom-version: ​ 
 +bus-info: 0000:​05:​00.0 
 +supports-statistics:​ yes 
 +supports-test:​ yes 
 +supports-eeprom-access:​ yes 
 +supports-register-dump:​ yes 
 +supports-priv-flags:​ no 
 + 
 +03:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection ​(rev 01                                                                                             
 +        Subsystem: Intel Corporation Gigabit ET Quad Port Server Adapter ​                                                                                                             
 +        Kernel driver in use: igb                                                                                                                                                     
 +03:00.1 Ethernet controller: Intel Corporation 82576 Gigabit ​Network Connection ​(rev 01)                                                                                              
 +        Subsystem: Intel Corporation Gigabit ET Quad Port Server Adapter ​                                                                                                             
 +        Kernel driver in use: igb                                                                                                                                                     
 +04:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)                                                                                              
 +        Subsystem: Intel Corporation Gigabit ET Quad Port Server Adapter ​                                                                                                             
 +        Kernel driver in use: igb                                                                                                                                                     
 +04:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)                                                                                              
 +        ​Subsystem:​ Intel Corporation Gigabit ET Quad Port Server Adapter ​                                                                                                             
 +        Kernel driver in use: igb                                                                                                                                                     
 +05:00.0 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme II BCM5716 Gigabit Ethernet (rev 20)                      
 +        Subsystem: Dell NetXtreme II BCM5716 Gigabit Ethernet ​                                                                                                                        
 +        Kernel driver in use: bnx2 
 +05:00.1 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme II BCM5716 Gigabit Ethernet (rev 20) 
 +        Subsystem: Dell NetXtreme II BCM5716 Gigabit Ethernet 
 +        Kernel driver in use: bnx2 
 +</​file>​
  
 Services : Services :
Ligne 40: Ligne 79:
 ===== Configuration réseau (partiellement à jour) ===== ===== Configuration réseau (partiellement à jour) =====
  
-  * igb0, interface sans IP +  * enp3s0f0, interface sans IP 
-    * igb0.20, interconnexion avec Cogent +    * enp3s0f0.20, interconnexion avec Cogent 
-    * igb0.22, interconnexion avec Breizh-IX +    * enp3s0f0.22, interconnexion avec Breizh-IX 
-    * igb0.50, interconnexion avec Quantic +    * enp3s0f0.50, interconnexion avec Quantic 
-  * igb1, interface réseau grifon (sans IP) +  * enp3s0f1, interface réseau grifon (sans IP) 
-    * igb1.30, VLAN data +    * enp3s0f1.30, VLAN data 
-    * igb1.31, Interco VPN +    * enp3s0f1.31, Interco VPN 
-    * igb1.32, Interco ADSL +    * enp3s0f1.32, Interco ADSL 
-    * igb1.41, Interco iBGP +    * enp3s0f1.41, Interco iBGP 
-    * igb1.100, livraison transit petrus +    * enp3s0f1.100, livraison transit petrus 
-    * igb1.101, livraison transit guizmo34 +    * enp3s0f1.101, livraison transit guizmo34 
-    * igb1.102, livraison transit AS112 +    * enp3s0f1.102, livraison transit AS112 
-  * bec0, interface IPMI +  * eno1, interface IPMI 
-  * bce1, interface LAN admin +  * eno2, interface LAN admin 
- +  * gre1tunnel ​de backup pour Stolon
-Contrairement à [[nominoe]]budic n’a pas de tunnels. La raison principale est que nous étions déjà mutli-homés quand nous l’avons mis en place, nous n’avions donc plus besoin d’ARN et de HE.+
  
 <​file>​ <​file>​
-igb0flags=8843<UP,BROADCAST,​RUNNING,​SIMPLEX,​MULTICASTmetric 0 mtu 1500 +1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
- options=6403bb<​RXCSUM,​TXCSUM,​VLAN_MTU,​VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​TSO6,​VLAN_HWTSO,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +    ​link/​loopback ​00:00:00:00:00:00 brd 00:00:00:00:00:00 
- ether ​00:1b:21:48:68:98 +    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo                                                                                                                                
- hwaddr ​00:1b:21:48:68:98 +       valid_lft forever preferred_lft forever ​       ​ 
- nd6 options=29<​PERFORMNUD,​IFDISABLED,​AUTO_LINKLOCAL>​ +    ​inet6 ​::1/128 scope host                                                              ​ 
- media: Ethernet autoselect (1000baseT <​full-duplex>​) +       valid_lft forever preferred_lft forever 
- statusactive +2: eno1: <​BROADCAST,​MULTICAST>​ mtu 1500 qdisc noop state DOWN group default qlen 1000                                                                                                ​ 
-igb1flags=8843<UP,BROADCAST,​RUNNING,​SIMPLEX,​MULTICAST> ​metric 0 mtu 1500 +    ​link/​ether bc:​30:​5b:​df:​9d:​03 brd ff:​ff:​ff:​ff:​ff:​ff 
- options=6403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​TSO6,​VLAN_HWTSO,​RXCSUM_IPV6,​TXCSUM_IPV6+3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UPmtu 1500 qdisc mq state UP group default qlen 1000 
- ether ​00:1b:21:48:68:99 +    link/ether bc:30:5b:df:9d:04 brd ff:ff:ff:ff:ff:ff 
- hwaddr 00:1b:21:48:68:99 +    inet 172.17.0.10/​24 brd 172.17.0.255 scope global eno2                                                                                                                            
- nd6 options=29<​PERFORMNUD,​IFDISABLED,​AUTO_LINKLOCAL>​ +       valid_lft forever preferred_lft forever ​        
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +    inet6 fd00:1e02:​40::​a/​64 scope global ​                                                 
- statusactive +       valid_lft forever preferred_lft forever 
-igb2flags=8c02<​BROADCAST,​OACTIVE,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    inet6 fe80::​be30:​5bff:​fedf:​9d04/​64 scope link                                                                                                                                    ​ 
- options=6403bb<​RXCSUM,​TXCSUM,​VLAN_MTU,​VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​TSO6,​VLAN_HWTSO,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +       valid_lft forever preferred_lft forever ​        
- ether 00:​1b:​21:​48:​68:​9c +4: enp3s0f0: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 
- hwaddr 00:1b:21:48:68:9c +    link/ether 00:​1b:​21:​48:​68:​98 brd ff:​ff:​ff:​ff:​ff:​ff 
- nd6 options=29<​PERFORMNUD,​IFDISABLED,​AUTO_LINKLOCAL>​ +    inet6 fe80::21b:21ff:fe48:6898/64 scope link                                                                                                                                      
- mediaEthernet autoselect +       valid_lft forever preferred_lft forever ​       ​ 
- status: no carrier +5enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000                                                                                    ​ 
-igb3flags=8c02<​BROADCAST,​OACTIVE,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    link/ether 00:​1b:​21:​48:​68:​99 brd ff:​ff:​ff:​ff:​ff:​ff 
- options=6403bb<​RXCSUM,​TXCSUM,​VLAN_MTU,​VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​TSO6,​VLAN_HWTSO,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +    inet6 fe80::21b:21ff:fe48:6899/64 scope link                                                                                                                                      
- ether 00:​1b:​21:​48:​68:​9d +       valid_lft forever preferred_lft forever ​       ​ 
- hwaddr 00:1b:21:48:68:9d +6enp4s0f0: <​BROADCAST,​MULTICAST>​ mtu 1500 qdisc noop state DOWN group default qlen 1000                                                                                            ​ 
- nd6 options=29<​PERFORMNUD,​IFDISABLED,​AUTO_LINKLOCAL>​ +    link/ether 00:1b:21:48:68:9c brd ff:ff:ff:ff:ff:ff 
- mediaEthernet autoselect +7: enp4s0f1: ​<BROADCAST,MULTICASTmtu 1500 qdisc noop state DOWN group default qlen 1000 
- status: no carrier +    ​link/​ether 00:1b:21:48:68:9d brd ff:​ff:​ff:​ff:​ff:​ff 
-bce0flags=8802<​BROADCAST,SIMPLEX,​MULTICAST> ​metric 0 mtu 1500 +8: enp3s0f0.20@enp3s0f0: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000  
- options=c01bb<​RXCSUM,​TXCSUM,​VLAN_MTU,​VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​VLAN_HWTSO,​LINKSTATE>​ +    link/ether 00:1b:21:48:68:98 brd ff:ff:ff:ff:ff:ff 
- ether bc:30:5b:df:9d:03 +    inet 149.6.72.99/29 brd 149.6.72.103 scope global enp3s0f0.20    
- hwaddr bc:30:5b:df:9d:03 +       valid_lft forever preferred_lft forever 
- nd6 options=29<PERFORMNUD,IFDISABLED,​AUTO_LINKLOCAL+    inet6 2001:978:2:4e::5:3/112 scope global ​  
- mediaEthernet autoselect +       ​valid_lft forever preferred_lft forever 
-bce1flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    inet6 fe80::21b:​21ff:​fe48:​6898/​64 scope link  
- options=c01bb<​RXCSUM,​TXCSUM,​VLAN_MTU,​VLAN_HWTAGGING,​JUMBO_MTU,​VLAN_HWCSUM,​TSO4,​VLAN_HWTSO,​LINKSTATE>​ +       valid_lft forever preferred_lft forever 
- ether bc:30:5b:df:9d:04 +9enp3s0f0.21@enp3s0f0: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- hwaddr bc:30:5b:df:9d:04 +    link/ether 00:​1b:​21:​48:​68:​98 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- inet 172.17.0.10 netmask 0xffffff00 broadcast 172.17.0.255  +    inet 46.18.103.42/30 brd 46.18.103.43 scope global enp3s0f0.21 
- nd6 options=29<​PERFORMNUD,​IFDISABLED,​AUTO_LINKLOCAL>​ +       valid_lft forever preferred_lft forever 
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +    inet6 2a02:​2778:​2:​102::​2/​64 scope global ​  
- statusactive +       ​valid_lft forever preferred_lft forever 
-lo0flags=8049<​UP,​LOOPBACK,​RUNNING,​MULTICAST>​ metric 0 mtu 16384 +    ​inet6 fe80::​21b:​21ff:​fe48:​6898/64 scope link  
- options=600003<​RXCSUM,​TXCSUM,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +       valid_lft forever preferred_lft forever 
- inet6 ​::1 prefixlen 128  +10enp3s0f0.22@enp3s0f0<​BROADCAST,​MULTICAST,​UP,​LOWER_UP>​ mtu 1500 qdisc noqueue state UP group default qlen 1000 
- inet6 fe80::1%lo0 prefixlen ​64 scopeid 0x7  +    link/ether 00:1b:21:48:68:98 brd ff:​ff:​ff:​ff:​ff:​ff 
- inet 127.0.0.1 netmask 0xff000000 ​ +    inet 185.1.89.13/​24 brd 185.1.89.255 scope global enp3s0f0.22 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +       valid_lft forever preferred_lft forever 
- groupslo  +    inet6 2001:7f8:b1::d/64 scope global ​ 
-igb0.20flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +       valid_lft forever preferred_lft forever 
- description:​ Transit: cogent +    inet6 fe80::​21b:​21ff:​fe48:​6898/​64 scope link  
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +       valid_lft forever preferred_lft forever 
- ether 00:​1b:​21:​48:​68:​98 +11: enp3s0f0.50@enp3s0f0: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- inet 149.6.72.99 netmask 0xfffffff8 broadcast 149.6.72.103  +    link/ether 00:​1b:​21:​48:​68:​98 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- inet6 fe80::​21b:​21ff:​fe48:​6898%igb0.20 prefixlen ​64 scopeid 0x8  +    inet 169.254.1.3/29 brd 169.254.1.7 ​scope global enp3s0f0.50 
- inet6 2001:978:2:4e::5:3 prefixlen 112  +       valid_lft forever preferred_lft forever 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +    ​inet6 2a06:​e040:​3501:​101:​2::​3/80 scope global ​ 
- media: Ethernet autoselect (1000baseT <​full-duplex>​) +       valid_lft forever preferred_lft forever 
- statusactive +    inet6 fe80::21b:21ff:fe48:6898/64 scope link  
- vlan20 vlanpcp0 parent interfaceigb0 +       valid_lft forever preferred_lft forever 
- groupsvlan  +12: enp3s0f0.104@enp3s0f0: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
-igb0.50: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    link/ether 00:​1b:​21:​48:​68:​98 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- description:​ Transit: quantic +    inet6 fe80::​21b:​21ff:​fe48:​6898/64 scope link  
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +       valid_lft forever preferred_lft forever 
- ether 00:​1b:​21:​48:​68:​98 +13enp3s0f1.30@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- inet 169.254.1.3 ​netmask 0xfffffff8 broadcast ​169.254.1.7 ​ +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- inet6 fe80::​21b:​21ff:​fe48:​6898%igb0.50 prefixlen 64 scopeid 0x9  +    inet 89.234.186.6/27 brd 89.234.186.31 scope global enp3s0f1.30 
- inet6 2a06:​e040:​3501:​101:​2::​3 ​prefixlen ​80  +       ​valid_lft forever preferred_lft forever 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +    inet 80.67.190.195/27 brd 80.67.190.223 ​scope global enp3s0f1.30 
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +       valid_lft forever preferred_lft forever 
- statusactive +    ​inet6 2a00:​5884::​6/64 scope global ​ 
- vlan50 vlanpcp0 parent interfaceigb0 +       valid_lft forever preferred_lft forever 
- groups: vlan  +    inet6 fe80::21b:21ff:fe48:6899/64 scope link  
-igb0.22flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +       valid_lft forever preferred_lft forever 
- description:​ Peering: BreizhIX +14enp3s0f1.33@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- ether 00:​1b:​21:​48:​68:​98 +    inet 89.234.186.34/27 brd 89.234.186.63 scope global enp3s0f1.33 
- inet 185.1.89.13 netmask 0xffffff00 broadcast 185.1.89.255  +       ​valid_lft forever preferred_lft forever 
- inet6 fe80::​21b:​21ff:​fe48:​6898%igb0.22 prefixlen ​64 scopeid 0xa  +    inet6 2a00:​5884:​0:​6::2/64 scope global ​ 
- inet6 2001:​7f8:​b1::​d prefixlen 64  +       valid_lft forever preferred_lft forever 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +    inet6 fe80::21b:21ff:fe48:6899/64 scope link  
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +       valid_lft forever preferred_lft forever 
- status: active +15enp3s0f1.100@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- vlan: 22 vlanpcp: 0 parent interface: igb0 +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:ff:ff:ff:ff:ff 
- groups: vlan  +    inet6 2a00:​5884:​0:​100::2/112 scope global  ​ 
-igb1.30: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +       valid_lft forever preferred_lft forever 
- description:​ Core: VLAN30 +    inet6 fe80::21b:21ff:fe48:6899/64 scope link  
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +       valid_lft forever preferred_lft forever 
- ether 00:​1b:​21:​48:​68:​99 +16enp3s0f1.101@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- inet 89.234.186.6 ​netmask 0xffffff80 broadcast ​89.234.186.127  +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:ff:ff:ff:ff:ff 
- inet 80.67.190.195 ​netmask 0xffffffe0 broadcast ​80.67.190.223 ​ +    inet6 2a00:​5884:​0:​101::2/112 scope global ​ 
- inet6 fe80::​21b:​21ff:​fe48:​6899%igb1.30 prefixlen 64 scopeid 0xb  +       valid_lft forever preferred_lft forever 
- inet6 2a00:​5884::​6 ​prefixlen ​64  +    inet6 fe80::21b:21ff:fe48:6899/64 scope link  
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +       valid_lft forever preferred_lft forever 
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +17: enp3s0f1.102@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- statusactive +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- vlan30 vlanpcp0 parent interfaceigb1 +    inet 89.234.186.130/​29 brd 89.234.186.135 scope global enp3s0f1.102 
- groupsvlan  +       ​valid_lft forever preferred_lft forever 
-igb1.31flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    inet6 2a00:​5884:​0:​100:​:1:2/112 scope global ​ 
- description:​ Core: Interco VPN +       valid_lft forever preferred_lft forever 
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +    ​inet6 fe80::​21b:​21ff:​fe48:​6899/64 scope link  
- ether 00:​1b:​21:​48:​68:​99 +       valid_lft forever preferred_lft forever 
- inet 89.234.186.186 netmask 0xfffffff8 broadcast ​89.234.186.191  +18enp3s0f1.105@enp3s0f1: <​BROADCAST,​MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 
- inet6 fe80::​21b:​21ff:​fe48:​6899%igb1.31 prefixlen 64 scopeid 0xc  +    link/ether 00:​1b:​21:​48:​68:​99 ​brd ff:​ff:​ff:​ff:​ff:​ff 
- inet6 2a00:​5884:​0:​2::2 prefixlen ​64  +    inet 89.234.186.202/​29 brd 89.234.186.207 scope global enp3s0f1.105 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +       ​valid_lft forever preferred_lft forever 
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +    inet6 2a00:​5884:​0:​100::3:2/112 scope global ​ 
- statusactive +       valid_lft forever preferred_lft forever 
- vlan31 vlanpcp0 parent interfaceigb1 +    ​inet6 fe80::​21b:​21ff:​fe48:​6899/64 scope link  
- groupsvlan  +       valid_lft forever preferred_lft forever 
-igb1.32flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +19: gre0@NONE: <NOARPmtu 1476 qdisc noop state DOWN group default qlen 1000 
- description:​ Core: Interco ADSL +    ​link/​gre 0.0.0.0 brd 0.0.0.
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +20gretap0@NONE: <​BROADCAST,​MULTICAST>​ mtu 1462 qdisc noop state DOWN group default qlen 1000 
- ether 00:​1b:​21:​48:​68:​99 +    ​link/​ether 00:​00:​00:​00:​00:​00 brd ff:ff:ff:ff:ff:ff 
- inet 89.234.186.202 netmask 0xfffffff8 broadcast 89.234.186.207  +21: erspan0@NONE: ​<BROADCAST,MULTICASTmtu 1450 qdisc noop state DOWN group default qlen 1000 
- inet6 fe80::21b:21ff:fe48:6899%igb1.32 prefixlen 64 scopeid 0xd  +    link/ether 00:00:00:00:00:00 brd ff:​ff:​ff:​ff:​ff:​ff 
- inet6 2a00:​5884:​0:​1::2 prefixlen 64  +22: gre1@NONE: <​POINTOPOINT,​NOARP,​UP,​LOWER_UP>​ mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000 
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +    link/gre 149.6.72.99 peer 46.182.210.14 
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +    inet 89.234.146.54 peer 89.234.146.55/32 scope global gre1 
- statusactive +       valid_lft forever preferred_lft forever 
- vlan32 vlanpcp0 parent interfaceigb1 +    inet6 2a00:5880:1400:b00b:b00b:b00b::/127 scope global ​ 
- groupsvlan  +       valid_lft forever preferred_lft forever 
-igb1.41flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +    inet6 fe80::200:5efe:9506:4863/64 scope link  
- description:​ Core: Interco iBGP +       valid_lft forever preferred_lft forever
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +
- ether 00:​1b:​21:​48:​68:​99 +
- inet 89.234.186.178 netmask 0xfffffff8 broadcast 89.234.186.183  +
- inet6 fe80::21b:21ff:fe48:6899%igb1.41 prefixlen 64 scopeid 0xe  +
- inet6 2a00:​5884:​0:​4::2 prefixlen 64  +
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +
- statusactive +
- vlan41 vlanpcp0 parent interfaceigb1 +
- groups: vlan  +
-igb1.100flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +
- description:​ Cust: Livraison transit petrus +
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +
- ether 00:​1b:​21:​48:​68:​99 +
- inet6 2a00:​5884:​0:​100::​2 ​prefixlen ​112  +
- inet6 fe80::​21b:​21ff:​fe48:​6899%igb1.100 prefixlen ​64 scopeid 0xf  +
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +
- status: active +
- vlan: 100 vlanpcp: 0 parent interface: igb1 +
- groups: vlan  +
-igb1.101flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICASTmetric 0 mtu 1500 +
- description:​ Cust: Livraison transit guizmo34 +
- options=600303<​RXCSUM,​TXCSUM,​TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6>​ +
- ether 00:​1b:​21:​48:​68:​99 +
- inet6 2a00:​5884:​0:​101::2 prefixlen ​112  +
- inet6 fe80::​21b:​21ff:​fe48:​6899%igb1.101 prefixlen ​64 scopeid 0x10  +
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +
- mediaEthernet autoselect (1000baseT ​<full-duplex>) +
- status: active +
- vlan: 101 vlanpcp: ​parent interface: igb1 +
- groupsvlan  +
-igb1.102flags=8843<UP,BROADCAST,​RUNNING,​SIMPLEX,​MULTICAST> ​metric 0 mtu 1500 +
- descriptionCustLivraison BGP AS112 +
- options=600303<RXCSUM,​TXCSUM,TSO4,​TSO6,​RXCSUM_IPV6,​TXCSUM_IPV6+
- ether 00:1b:21:48:68:99 +
- inet 89.234.186.130 netmask 0xfffffff8 broadcast ​89.234.186.135  +
- inet6 fe80::​21b:​21ff:​fe48:​6899%igb1.102 prefixlen 64 scopeid 0x11  +
- inet6 2a00:5884:0:100::1:2 prefixlen 112  +
- nd6 options=21<​PERFORMNUD,​AUTO_LINKLOCAL>​ +
- mediaEthernet autoselect (1000baseT <​full-duplex>​) +
- status: active +
- vlan102 vlanpcp0 parent interfaceigb1 +
- groupsvlan  +
-pflog0flags=141<​UP,​RUNNING,​PROMISC>​ metric 0 mtu 33160 +
- groups: pflog +
 </​file>​ </​file>​
  
Ligne 288: Ligne 280:
 </​file>​ </​file>​
  
-<file | /etc/start_if.igb0+<file | /etc/conf.d/net
-#!/bin/sh+config_eno2="​172.17.0.10/24 fd00:​1e02:​40::​a/64"
  
-ifconfig igb0.20 create +config_enp3s0f0="​null" ​             
-ifconfig igb0.20 description ​"Transit: cogent+config_enp3s0f1="null
-ifconfig igb0.20 vlan 20 vlandev igb0 + 
-ifconfig igb0.20 inet 149.6.72.99/​29 +vlans_enp3s0f0="​20 21 22 50" 
-ifconfig igb0.20 inet6 2001:​978:​2:​4e::​5:​3/​112+ 
 +config_enp3s0f0_20="​149.6.72.99/​29 2001:​978:​2:​4e::​5:​3/​112
 +config_enp3s0f0_21="​46.18.103.42/​30 2a02:​2778:​2:​0102::​2/​64"​ 
 +config_enp3s0f0_22="​185.1.89.13/​24 2001:​7f8:​b1::​d/​64"​ 
 +config_enp3s0f0_50="​169.254.1.3/​29 2a06:​e040:​3501:​0101:​0002::​3/​80"​ 
 + 
 +vlans_enp3s0f1="​30 33 100 101 102 105" 
 + 
 +config_enp3s0f1_30="​89.234.186.6/​27 80.67.190.195/​27 2a00:​5884::​6/​64"​ 
 +config_enp3s0f1_33="​89.234.186.34/​27 2a00:​5884:​0:​6::​2/​64"​ 
 +config_enp3s0f1_100="​2a00:​5884:​0:​100::​2/​112"​ 
 +config_enp3s0f1_101="​2a00:​5884:​0:​101::​2/​112"​ 
 +config_enp3s0f1_102="​89.234.186.130/​29 2a00:​5884:​0:​100::​1:​2/​112"​ 
 +config_enp3s0f1_105="​89.234.186.202/​29 2a00:​5884:​0:​100::​3:​2/​112"​ 
 + 
 +# Stolon 
 +iptunnel_gre1="​mode gre remote 46.182.210.14 local 149.6.72.99 ttl 255" 
 +config_gre1="​89.234.146.54 peer 89.234.146.55 
 +2a00:​5880:​1400:​b00b:​b00b:​b00b::/​127"​ 
 + 
 +postup() { 
 +        ip link set eno2 alias "Core: admin"​ 
 +        ip link set enp3s0f0.20 alias "​Transit:​ cogent"​ 
 +        ip link set enp3s0f0.21 alias "​Transit:​ netensia"​ 
 +        ip link set enp3s0f0.22 alias "​Peering:​ breizhix"​ 
 +        ip link set enp3s0f0.50 alias "​Transit:​ quantic"​ 
 +        ip link set enp3s0f1.30 alias "Core: hosting"​ 
 +        ip link set enp3s0f1.33 alias "Core: backbone"​ 
 +        ip link set enp3s0f1.100 alias "Cust: petrus"​ 
 +        ip link set enp3s0f1.101 alias "Cust: guizmo34"​ 
 +        ip link set enp3s0f1.102 alias "Cust: AS112"​ 
 +        ip link set enp3s0f1.105 alias "Cust: nemo"​ 
 +        ip link set gre1 alias "Cust: Stolon"​ 
 +        # Machine physique NUC TTNN 
 +        ip -6 route add 2a00:​5884:​128::/​48 via fe80::​96c6:​91ff:​feaa:​d4ee dev enp3s0f1.30 
 +        # Machine physique RPi Meseira 
 +        ip -6 route add 2a00:​5884:​134::/​48 via fe80::​ba27:​ebff:​fee2:​fd5f dev enp3s0f1.30 
 +        # Machine physique NAS Nemo 
 +        ip -6 route add 2a00:​5884:​104::/​48 via fe80::​471:​11ff:​fe80:​e379 dev enp3s0f1.30 
 +
 +</​file>​ 
 + 
 +===== Firewall (iptables) ===== 
 +==== IPv4 ==== 
 + 
 +<file | /​var/​lib/​iptables/​rules-save>​ 
 +# Generated by iptables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
 +*raw                                                                                       
 +:PREROUTING ACCEPT [21304832:​11386992336] 
 +:OUTPUT ACCEPT [288699:​56274724] ​                                                          
 +[88918:​9728560] -A PREROUTING -d 89.234.186.0/​27 -i enp3s0f1.30 -j ACCEPT 
 +[12:480] -A PREROUTING -i enp3s0f1.30 -m rpfilter --invert -j DROP 
 +COMMIT ​                                                                                    
 +# Completed on Sat Nov 16 14:47:37 2019 
 +# Generated by iptables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
 +*mangle ​                               
 +:PREROUTING ACCEPT [132234153727:​93632518659386] 
 +:INPUT ACCEPT [1178873036:​128728540617] ​                                                   
 +:FORWARD ACCEPT [130606185646:​93319042146056] ​                           
 +:OUTPUT ACCEPT [1424650747:​295422619851] ​                                                  
 +:​POSTROUTING ACCEPT [132030342852:​93614371016984] 
 +COMMIT ​                                 
 +# Completed on Sat Nov 16 14:47:37 2019 
 +# Generated by iptables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
 +*filter ​                                                                                                                                                                              
 +:INPUT ACCEPT [233515:​25224294] ​                                                           
 +:FORWARD ACCEPT [19601882:​10307523144] 
 +:OUTPUT ACCEPT [281849:​55139719] ​      
 +[1:40] -A INPUT -s 172.16.0.0/​12 ! -d 172.16.0.0/​12 -j DROP 
 +[493095:​93640260] -A FORWARD ! -s 172.16.0.0/​12 -d 172.16.0.0/​12 -j DROP 
 +[169:12320] -A OUTPUT ! -s 172.16.0.0/​12 -d 172.16.0.0/​12 -j DROP 
 +COMMIT 
 +# Completed on Sat Nov 16 14:47:37 2019 
 +</​file>​
  
-ifconfig igb0.50 create +==== IPv6 ====
-ifconfig igb0.50 description "​Transit:​ quantic"​ +
-ifconfig igb0.50 vlan 50 vlandev igb0 +
-ifconfig igb0.50 inet 169.254.1.3/​29 +
-ifconfig igb0.50 inet6 2a06:​e040:​3501:​0101:​0002::​3/​80+
  
-ifconfig igb0.22 create +<file | /​var/​lib/​ip6tables/​rules-save>​ 
-ifconfig igb0.22 description "​PeeringBreizhIX"​ +# Generated by ip6tables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
-ifconfig igb0.22 vlan 22 vlandev igb0 +*raw 
-ifconfig igb0.22 inet 185.1.89.13/24 +:PREROUTING ACCEPT [1986857:​626283728] 
-ifconfig igb0.22 inet6 2001:7f8:b1::d/64+:OUTPUT ACCEPT [88819:​17155151] 
 +[19412:​1526783] -A PREROUTING -d 2a00:​5884::/​64 -i enp3s0f1.30 -j ACCEPT 
 +[0:0] -A PREROUTING -i enp3s0f1.30 -m rpfilter --invert -j DROP 
 +COMMIT 
 +# Completed on Sat Nov 16 14:47:37 2019 
 +# Generated by ip6tables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
 +*mangle 
 +:PREROUTING ACCEPT [11347829482:​6010020980272] 
 +:INPUT ACCEPT [401028762:​53267790995] 
 +:FORWARD ACCEPT [10860741310:​5947615657952] 
 +:OUTPUT ACCEPT [471704985:​150519751283] 
 +:​POSTROUTING ACCEPT [11332341239:​6098127808893] 
 +COMMIT 
 +# Completed on Sat Nov 16 14:47:37 2019 
 +# Generated by ip6tables-save v1.6.1 on Sat Nov 16 14:47:37 2019 
 +*filter 
 +:INPUT ACCEPT [67118:​6418660] 
 +:FORWARD ACCEPT [1931788:​624945312] 
 +:OUTPUT ACCEPT [89251:​17246365] 
 +[785719:​56571768] -A INPUT ! -s fd00:​1e02:​40::​/64 -d fd00:​1e02:​40::/​64 -j DROP 
 +[2266:199462] -A FORWARD ! -s fd00:1e02:40::/64 -fd00:​1e02:​40::​/64 -j DROP 
 +[102859:​7405848] -A OUTPUT -s fd00:​1e02:​40::/​64 ! -d fd00:​1e02:​40::/​64 -j DROP 
 +COMMIT 
 +# Completed on Sat Nov 16 14:47:37 2019
 </​file>​ </​file>​
machines/grifon/asbr02.1559758562.txt.gz · Dernière modification: 2019/06/05 20:16 par nemo