Outils pour utilisateurs

Outils du site


machines:grifon:lns02
no way to compare when less than two revisions

Différences

Ci-dessous, les différences entre deux révisions de la page.


machines:grifon:lns02 [2019/03/09 12:48] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== lns02 A METTRE A JOUR ======
  
 +Machine virtuelle sous Gentoo
 +
 +<code>
 +Linux lns02.rns-cogent.grifon.fr #1 SMP Wed Feb 27 13:31:48 CET 2019 x86_64 Common KVM processor GenuineIntel GNU/Linux
 +</code>
 +
 +Routeur de collecte ADSL
 +
 +===== Administrateurs =====
 +
 +  * alarig
 +  * dotux
 +  * gizmo
 +  * nemo
 +
 +===== Services =====
 +
 +  * RADIUS, freeradius (non utilisé)
 +  * L2TP, xl2tpd
 +  * PPP, accel-ppp (incluant une implémentation de DHCPv6 et de RA)
 +  * BGP, bird
 +
 +==== RADIUS ====
 +
 +Ce service n'est pas utilisé sur les LNS mais sur bgp-adsl. Il est toujours présent pour des raisons historique ainsi que dans un éventuel besoin futur.
 +
 +Pour plus d'information, se référer à la page sur la machine bgp-adsl.
 +
 +
 +==== PPP ====
 +
 +Nous utilisons accel-ppp pour terminer le tunnel PPP initié par l'abonné. Ça va créer une interface ''ppp${n}'' par abonné, avec n allant de 0 à ${abonnes_connectes} - 1. Les sessions PPP sont réparties entre les 2 LNS.
 +
 +Les configurations IPv4 et IPv6 sont gérée par accel-ppp (implémentation de DHCPv6 incluse).
 +
 +<file bash | /etc/accel-ppp.conf>
 +[modules]
 +log_file
 +log_syslog
 +
 +l2tp
 +
 +auth_mschap_v2
 +auth_chap_md5
 +
 +radius
 +
 +ippool
 +
 +pppd_compat
 +
 +net-snmp
 +
 +ipv6_nd
 +ipv6_dhcp
 +ipv6pool
 +
 +[core]
 +log-error=/var/log/accel-ppp/core.log
 +thread-count=4
 +
 +[ppp]
 +verbose=1
 +min-mtu=1280
 +mtu=1480
 +mru=1482
 +accomp=prefer
 +pcomp=prefer
 +ccp=prefer
 +mppe=deny
 +ipv4=prefer
 +ipv6=prefer
 +ipv6-intf-id=0:0:0:1
 +ipv6-peer-intf-id=0:0:0:2
 +ipv6-accept-peer-intf-id=1
 +lcp-echo-interval=20
 +lcp-echo-timeout=120
 +unit-cache=1
 +
 +[auth]
 +[l2tp]
 +verbose=1
 +dictionary=/usr/share/accel-ppp/l2tp/dictionary
 +bind=89.234.186.12
 +mppe=allow
 +dataseq=allow
 +host-name=lns02.grifon.fr
 +ppp-max-mtu=1480
 +
 +[dns]
 +dns1=89.234.186.4
 +
 +[radius]
 +dictionary=/usr/share/accel-ppp/radius/dictionary
 +nas-identifier=accel-ppp
 +nas-ip-address=89.234.186.36
 +gw-ip-address=89.234.186.12
 +server=89.234.186.10,<password>,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
 +verbose=1
 +acct-on=0
 +
 +[client-ip-range]
 +0.0.0.0/0
 +
 +[ip-pool]
 +gw-ip-address=89.234.186.12
 +
 +[log]
 +log-file=/var/log/accel-ppp/accel-ppp.log
 +log-emerg=/var/log/accel-ppp/emerg.log
 +log-fail-file=/var/log/accel-ppp/auth-fail.log
 +log-debug=/var/log/accel-ppp/debug.log
 +syslog=accel-pppd,daemon
 +copy=1
 +
 +level=4
 +
 +[pppd-compat]
 +verbose=1
 +ip-up=/etc/ppp/ip-up
 +ip-down=/etc/ppp/ip-down
 +radattr-prefix=/var/run/radattr
 +
 +[cli]
 +verbose=1
 +telnet=127.0.0.1:2000
 +tcp=127.0.0.1:2001
 +sid,sid,comp,rx-bytes,tx-bytes,rx-bytes-raw,tx-bytes-raw,rx-pkts,tx-pkts
 +
 +[snmp]
 +master=0
 +agent-name=accel-ppp
 +
 +[ipv6-pool]
 +gw-ip6-address=2a00:5884:0:6::4
 +
 +[ipv6-dns]
 +2a00:5884::7
 +
 +[ipv6-dhcp]
 +verbose=1
 +pref-lifetime=604800
 +valid-lifetime=2592000
 +route-via-gw=1
 +</file>
 +
 +
 +==== BGP ====
 +
 +Sessions iBGP avec l'autre LNS (lns01), les ASBR (nominoe et budic) et bgp-adsl (seulement en IPv4).
 +
 +===== Conf réseau =====
 +
 +La VM ne comporte qu’un port réseau public (''eth0'') et un port réseau privé (''eth1'').
 +
 +Le trafic rentre par l’interco avec phibee sur ''eth0.2001'' (L2TP) et ressort par ''eth0'' (Ethernet, VLAN natif 32).
 +
 +Les échanges RADIUS se font sur ''eth0.2000''.
 +
 +L’interface ''dummy0'' sert de loopback pour porter les IPs sur lesquelles se bind le RADIUS et le L2TP, que l’on annonce en BGP à phibee.
 +
 +La passerelle de la machine est ''89.234.186.201'' et ''2a00:5884:0:1::1'', ce qui correspond à un VRRP entre nominoe et budic.
 +
 +<file>
 +1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
 +    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 +    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
 +       valid_lft forever preferred_lft forever
 +    inet6 ::1/128 scope host
 +       valid_lft forever preferred_lft forever
 +2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
 +    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
 +    inet 89.234.186.206/29 brd 89.234.186.207 scope global eth0
 +       valid_lft forever preferred_lft forever
 +    inet6 2a00:5884:0:1:ffff:ffff:ffff:ffff/64 scope global
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
 +       valid_lft forever preferred_lft forever
 +3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
 +    link/ether be:a8:8a:55:c1:0e brd ff:ff:ff:ff:ff:ff
 +    inet 172.17.0.22/24 brd 172.17.0.255 scope global eth1
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::bca8:8aff:fe55:c10e/64 scope link
 +       valid_lft forever preferred_lft forever
 +4: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
 +    link/ether 02:8e:6a:62:b4:40 brd ff:ff:ff:ff:ff:ff
 +    inet 89.234.186.10/32 scope global dummy0
 +       valid_lft forever preferred_lft forever
 +    inet 89.234.186.11/32 scope global dummy0
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::8e:6aff:fe62:b440/64 scope link
 +       valid_lft forever preferred_lft forever
 +5: eth0.2000@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
 +    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
 +    inet 78.41.191.125/31 scope global eth0.2000
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
 +       valid_lft forever preferred_lft forever
 +6: eth0.2001@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
 +    link/ether 7a:0d:49:b8:6a:85 brd ff:ff:ff:ff:ff:ff
 +    inet 78.41.191.127/31 scope global eth0.2001
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::780d:49ff:feb8:6a85/64 scope link
 +       valid_lft forever preferred_lft forever
 +13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
 +    link/ppp
 +    inet 89.234.186.11 peer 89.234.186.21/32 scope global ppp0
 +       valid_lft forever preferred_lft forever
 +    inet6 2a00:5884:1100:1::1/64 scope global
 +       valid_lft forever preferred_lft forever
 +    inet6 fe80::9e0:1d8b:94af:8d16/10 scope link
 +       valid_lft forever preferred_lft forever
 +</file>
machines/grifon/lns02.txt · Dernière modification : 2019/03/09 12:48 de 127.0.0.1