= Fizycznie = {F566595} Edycja pliku jest możliwa za pomocą https://app.diagrams.net/ == Serwery (w tym wirtualne) == ==== Reynevan z Bielawy (reynevan.at.hskrk.pl) ==== HP ML150 G6 w szafie. Zainstalowany ESXi 6.5. Na niej uruchomione wirtualki z konkretnymi rzeczami. Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]] ==== Rudy (rudy.at.hskrk.pl) ==== Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp… ==== Alex (alex.at.hskrk.pl) ==== Serwer WWW. Debian. ==== Offa (offa.at.hskrk.pl) ==== Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]] **Pamiętać o zapisywaniu konfiguracji po zmianach. On sam sobie nie zapisze zmian.** * 1-8 - yolocolo * 13 - modem S-NET * 14 - mikr.us - na mikrusie lewy port z dwóch * 17 - reynevan-bmc * 18 - reynevan * 19 - defgowy yolocolo mikrotik (bridged to S-NET) * 20 - PDU * 23 - LACP alacer * 24 - LACP alacer Wszystkie pozostałe porty wyłączone. ===== Magazynek ===== ==== alacer (alacer.at.hskrk.pl) ==== ~~Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.~~ ==== alacer2 (alacer.at.hskrk.pl) ==== Mikrotik. Główny router HSu. W tej chwili 4011 pożyczony od @pidpawel . ===== Lab elektroniczny ===== ==== Avaya (avaya.at.hskrk.pl) ==== Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR * 1-36 - LAN * 37-46 - security * 47-48 - trunk 802.3ad = Adresacje = Adresacja **10.12.0.0/16** uzgodniona z HSWAW (HSWAN). W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany). Domena dla hostów lokalnych: **at.hskrk.pl**. **DNS**y w każdej sieci to **10.12.4.41** (ldap2.at.hskrk.pl). ===== Rezerwacja podsieci ===== ==== 10.12.0.0/20 ==== Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx) | Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi | | --- | --- | --- | --- | --- | | | 1 | | Rezerwacja | | | | 2 | Uplink | L2 dla adresów publicznych | | | 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] | | | 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd. | | 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci. | | ... | | | | | | 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy. | | 10.12.9.0/25 | | VPN | TUN | VPN L3 | | 10.12.9.128/25 | | VPN | TUN | VPN L3 | | 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne | | 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN | | 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan/|HSWAN]] | ==== 80.82.28.16/29 ==== Podsieć od S-NET | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 80.82.28.17 | | Router S-NET | | 80.82.28.18 | at.hskrk.pl | NAT ruchu wychodzącego z HSu | | 80.82.28.19 | | [WYNIESIONE] Serwer [[/infrastruktura/uslugi/vpn/|VPN]] | | 80.82.28.20 | | [WYNIESIONE] kiedyś mikr.us | | 80.82.28.21 | | [ORPHANED] NAT dla yolocolo (terminowany na alacerze) | | 80.82.28.22 | | NAT dla yolocolo (terminowany w YC) | ==== 45.66.23.232/29 ==== Podsieć od ITH (1) //Jeden na ludzi…// | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.233 | | Router ITH1 | | 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] | | 45.66.23.236 | | | | 45.66.23.237 | | | | 45.66.23.238 | | | ==== 45.66.23.240/29 ==== Podsieć od ITH (2) //…drugi na serwery.// (Czy jakoś tak.) | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.241 | | Router ITH2 | | 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu | | 45.66.23.244 | | | | 45.66.23.245 | | | | 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |

= Fizycznie = **Nieaktualne** {F566595} Edycja pliku jest możliwa za pomocą https://app.diagrams.net/ == Serwery/switche/routery/wirtualki == ==== alacer ==== Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku. ==== offa ==== Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty. **Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. `apply` nie wystarczy).** ==== avaya ==== Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR * 1-36 - LAN * 37-46 - security * 47-48 - trunk 802.3ad ==== triss ==== Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J) ==== reynevan ==== HP ML150 G6 w szafie w Yolocolo. Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]] = Adresacje = ==== 10.12.0.0/16 ==== Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie | Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi | | -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- | | | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop | | | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET | | 10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | | | 10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd | | 10.12.5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" | | ... | ... | ... | ... | ... | ... | | | 10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 | | 10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 | | 10.12.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 | | 10.12.10.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego | | 10.12.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] | | ... | ... | ... | ... | ... | ... | | | 10.12.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | | | ... | ... | ... | ... | ... | ... | | | | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 | | | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 | | | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex | | ... | ... | ... | ... | ... | ... | | ==== 80.82.28.16/29 ==== [WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo | IP | revdns | Status | Przeznaczenie/uwagi | | ----------- | ------ | ---------- | -------------------------------------------- | | 80.82.28.17 | | | Router S-NET | | 80.82.28.18 | | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) | | 80.82.28.19 | | WYNIESIONE | Serwer [[/infrastruktura/uslugi/vpn/]] | | 80.82.28.20 | | WYNIESIONE | kiedyś mikr.us | | 80.82.28.21 | | PORZUCONE | NAT dla yolocolo (terminowany na alacerze) | | 80.82.28.22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) | ==== 45.66.23.232/29 ==== Podsieć od ITH (1) //Jeden na ludzi…// | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.233 | | Router ITH1 | | 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] | | 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl | | 45.66.23.237 | | | | 45.66.23.238 | | | ==== 45.66.23.240/29 ==== Podsieć od ITH (2) //…drugi na serwery.// (Czy jakoś tak.) | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.241 | | Router ITH2 | | 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu | | 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego | | 45.66.23.245 | | | | 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo | do szukania: //network, lan, мережа, сеть, роутер//

= Fizycznie = **Nieaktualne** {F566595} Edycja pliku jest możliwa za pomocą https://app.diagrams.net/ == Serwery (w tym /switche/routery/wirtualne) ==ki == ==== Reynevan z Bielawy (reynevan.at.hskrk.pl)alacer ==== HP ML150 G6 w szafieMikrotik. Główny router HSu. Zainstalowany ESXi 6.5RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Na niej uruchomione wirtualki z konkretnymi rzeczamiSam router znajduje się w szafce sieciowej w magazynku. Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]] ==== Rudy (rudy.at.hskrk.pl) ==== Wirtualka na reynevanie, główny serwer w HSie. Obsługuje www, tftp… ==== Alex (alex.at.hskrk.pl) ==== Serwer WWW. Debian. ==== Offa (offa.at.hskrk.pl)==== offa ==== Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty. **Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. On sam sobie`apply` nie zapisze zmianwystarczy).** * 1-8 - yolocolo * 13 - modem S-NET * 14 - mikr.us - na mikrusie lewy port z dwóch==== avaya ==== * 17 - reynevan-bmc * 18 - reynevanGigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR * 19 - defgowy yolocolo mikrotik (bridged to S-NET) * 20 - PDU* 1-36 - LAN * 23 - LACP alacer* 37-46 - security * 24 - LACP alacer Wszystkie pozostałe porty wyłączone.* 47-48 - trunk 802.3ad ===== Magazynek ===== triss ==== Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J) ==== alacer (alacer.at.hskrk.pl) ====reynevan ==== HP ML150 G6 w szafie w Yolocolo. ~~Mikrotik. Główny router HSu. [[http://routerboard.com/RB2011UiAS-RM|Routerboard RB2011UiAS-RM]]. Serial z tyłu działa po podłączeniu przejściówką "HP" do adaptera RS-232<->USB.~~Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]] ==== alacer2 (alacer.at.hskrk.pl) ===== Adresacje = Mikrotik. Główny router HSu. W tej chwili 4011 pożyczony od @pidpawel .==== 10.12.0.0/16 ==== ===== Lab elektroniczny =====Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie ==== Avaya (avaya.at.hskrk.pl) ====| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi | Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny. Nortel / Avaya Routing Switch 5520-48T-PWR| -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- | * 1-36 - LAN| | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop | * 37-46 - security| | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET | * 47-48 - trunk 802.3ad = Adresacje = Adresacja **10| 10.12.0.0/16** uzgodniona z HSWAW (HSWAN). W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany). Domena dla hostów lokalnych: **at.hskrk.pl**.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | | **DNS**y w każdej sieci to **10| 10.12.4.41** (ldap2.at.hskrk.pl). ===== Rezerwacja podsieci ===== ==== 10.12.0.0/20 ==== Podsieć na rzeczy lokalne (0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd | | 10.12.0.xxx - 10.12.16.xxx) | Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" | | --- | --- | --- | --- | ---... | ... | ... | ... | ... | ... | | | | 1 | | Rezerwacja |10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 | | | 2 | Uplink | L2 dla adresów publicznych |10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 | | 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] |9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 | | 10.12.410.0/24 | 10 | 4 | DMZ | Usługi | Publiczne/lokalneLimanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Dostępne zewsząd.Było na Zaciszu, jest na Limanowskiego | | 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] | | ... | | | | | ... | ... | ... | ... | ... | | | 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | | | 10.12.9.0/25 | | VPN | TUN | VPN L3... | ... | ... | ... | ... | ... | | | 10.12.9.128/25 | | VPN | TUN | VPN L3 | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 | | 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 | | 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex | | 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan/|HSWAN]]... | ... | ... | ... | ... | ... | | ==== 80.82.28.16/29 ==== [WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo | IP | revdns | Status | Przeznaczenie/uwagi | | | --- | -------- | ------ | ---------- | -------------------------------------------- | | 80.82.28.17 17 | | | Router S-NET | | | 80.82.28.18 | at.hskrk.pl 18 | | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) | | 80.82.28.19 | 19 | | [WYNIESIONE] | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |]] | | 80.82.28.20 | 20 | | [WYNIESIONE] | kiedyś mikr.us | | | 80.82.28.21 | 21 | | [ORPHANED]PORZUCONE | NAT dla yolocolo (terminowany na alacerze) | | 80.82.28.22 22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) | ==== 45.66.23.232/29 ==== Podsieć od ITH (1) //Jeden na ludzi…// | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.233 | | Router ITH1 | | 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] | | 45.66.23.236 | sip.hskrk.pl | || Serwer SIP na obelisk.at.hskrk.pl | | 45.66.23.237 | | | | 45.66.23.238 | | | ==== 45.66.23.240/29 ==== Podsieć od ITH (2) //…drugi na serwery.// (Czy jakoś tak.) | IP | revdns | Przeznaczenie/uwagi | | --- | --- | --- | | 45.66.23.241 | | Router ITH2 | | 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu | | 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu | | 45.66.23.244 | | |at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego | | 45.66.23.245 | | | | 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo | do szukania: //network, lan, мережа, сеть, роутер//