Phriction Witaj na wiki Hackerspace Kraków! Infrastruktura Usługi sieciowe, sieć fizyczna LAN, sieć fizyczna, plan sieci, adresacja, serwery History Version 31 vs 32
Version 31 vs 32
Version 31 vs 32
Content Changes
Content Changes
= Fizycznie =
**Nieaktualne** {F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery/switche/routery/wirtualki ==
==== alacer ====
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
==== offa ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
**Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. `apply` nie wystarczy).**
==== avaya ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
==== triss ====
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
==== reynevan ====
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
= Adresacje =
==== 10.12.0.0/16 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie
| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi |
| -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- |
| | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop |
| | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET |
| 10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | |
| 10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd |
| 10.12.5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" |
| ... | ... | ... | ... | ... | ... | |
| 10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 |
| 10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.10.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego |
| 10.12.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] |
| ... | ... | ... | ... | ... | ... | |
| 10.12.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | |
| ... | ... | ... | ... | ... | ... | |
| | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 |
| | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 |
| | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex |
| ... | ... | ... | ... | ... | ... | |
==== 80.82.28.16/29 ====
[WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo
| IP | revdns | Status | Przeznaczenie/uwagi |
| ----------- | ------ | ---------- | -------------------------------------------- |
| 80.82.28.17 | | | Router S-NET |
| 80.82.28.18 | | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) |
| 80.82.28.19 | | WYNIESIONE | Serwer [[/infrastruktura/uslugi/vpn/]] |
| 80.82.28.20 | | WYNIESIONE | kiedyś mikr.us |
| 80.82.28.21 | | PORZUCONE | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego |
| 45.66.23.245 | | |
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
do szukania: //network, lan, мережа, сеть, роутер//
= Fizycznie =
**Nieaktualne** {F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery/switche/routery/wirtualki ==
==== alacer ====
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
==== offa ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
**Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. `apply` nie wystarczy).**
==== avaya ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
==== triss ====
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
==== reynevan ====
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
= Adresacje =
==== 10.12.0.0/16 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie
| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi |
| -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- |
| | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop |
| | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET |
| 10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | |
| 10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd |
| 10.12.5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" |
| ... | ... | ... | ... | ... | ... | |
| 10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 |
| 10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.10.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego |
| 10.12.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] |
| ... | ... | ... | ... | ... | ... | |
| 10.12.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | |
| ... | ... | ... | ... | ... | ... | |
| | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 |
| | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 |
| | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex |
| ... | ... | ... | ... | ... | ... | |
==== 80.82.28.16/29 ====
[WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo
| IP | revdns | Status | Przeznaczenie/uwagi |
| ----------- | ------ | ---------- | -------------------------------------------- |
| 80.82.28.17 | | | Router S-NET |
| 80.82.28.18 | | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) |
| 80.82.28.19 | | WYNIESIONE | Serwer [[/infrastruktura/uslugi/vpn/]] |
| 80.82.28.20 | | WYNIESIONE | kiedyś mikr.us |
| 80.82.28.21 | | PORZUCONE | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego |
| 45.66.23.245 | | |
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
ignore me, testowa zmiana
do szukania: //network, lan, мережа, сеть, роутер//
= Fizycznie =
**Nieaktualne** {F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery/switche/routery/wirtualki ==
==== alacer ====
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
==== offa ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
**Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. `apply` nie wystarczy).**
==== avaya ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
==== triss ====
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
==== reynevan ====
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
= Adresacje =
==== 10.12.0.0/16 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie
| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi |
| -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- |
| | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop |
| | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET |
| 10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | |
| 10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd |
| 10.12.5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" |
| ... | ... | ... | ... | ... | ... | |
| 10.12.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 |
| 10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.10.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego |
| 10.12.12.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] |
| ... | ... | ... | ... | ... | ... | |
| 10.12.20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | |
| ... | ... | ... | ... | ... | ... | |
| | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 |
| | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-2 |
| | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex |
| ... | ... | ... | ... | ... | ... | |
==== 80.82.28.16/29 ====
[WYNIESIONE] Podsieć od S-NET - bezpośrednio w Yolocolo
| IP | revdns | Status | Przeznaczenie/uwagi |
| ----------- | ------ | ---------- | -------------------------------------------- |
| 80.82.28.17 | | | Router S-NET |
| 80.82.28.18 | | WYNIESIONE | NAT ruchu wychodzącego z HSu (do 12.01.2025) |
| 80.82.28.19 | | WYNIESIONE | Serwer [[/infrastruktura/uslugi/vpn/]] |
| 80.82.28.20 | | WYNIESIONE | kiedyś mikr.us |
| 80.82.28.21 | | PORZUCONE | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego |
| 45.66.23.245 | | |
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
ignore me, testowa zmiana
do szukania: //network, lan, мережа, сеть, роутер//