= Fizycznie =
**Nieaktualne** {F566595}
Edycja pliku jest możliwa za pomocą https://app.diagrams.net/
== Serwery/switche/routery/wirtualki ==
==== alacer ====
Mikrotik. Główny router HSu. RB5009 w wersji z jednym PoE. To podłączone do switcha w elelabie więc ma dwa zasilania. Sam router znajduje się w szafce sieciowej w magazynku.
==== offa ====
Switch gigabitowy, zarządzalny. [[http://www.dlink.com/pl/pl/support/product/dgs-1210-series-gigabit-smart-switches?revision=deu_reva#downloads|D-Link DGS-1210-24]]. Jest w szafie w Yolocolo. Router Yolocolo jest do niego zapięty.
**Pamiętać o zapisywaniu konfiguracji po zmianach (tym ciapkiem u góry po lewej. `apply` nie wystarczy).**
==== avaya ====
Gigabitowy switch L3, PoE z budżetem 240W, zarządzalny, znajduje się w elelabie. Nortel / Avaya Routing Switch 5520-48T-PWR
* 1-36 - LAN
* 37-46 - security
* 47-48 - trunk 802.3ad
==== triss ====
Główny serwer HSu. Ten 2U na górze szafy w Yolocolo. Dell PowerEdge R710 (9GLNM4J)
==== reynevan ====
HP ML150 G6 w szafie w Yolocolo.
Cheatsheet poleceń kontrolera macierzy [[https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/]]
= Adresacje =
Adresacja **10==== 10.12.0.0/16** uzgodniona z HSWAW (HSWAN). ====
W każdej sieci najniższy adres hosta jest routerem (jeśli router jest tam wymagany).Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.255.xxx), zarezerwowana w HSWANie
Domena dla hostów lokalnych: **at.hskrk.pl**.| Podsieć | VLAN | Lokalizacja | Skrót | Przeznaczenie | Status | Uwagi |
**DNS**y w każdej sieci to **10.12.4.41** (ldap2.at.hskrk.pl).
===== Rezerwacja podsieci =====
==== 10.12.0.0/20 ====
Podsieć na rzeczy lokalne (10.12.0.xxx - 10.12.16.xxx)
| Podsieć | VLAN | Skrót | Przeznaczenie | Uwagi| -------------- | ---- | ------------- | ---------- | --------------------------------- | ---------- | ---------------------------------------------------------------------- |
| | 1 | ALL | Rezerwacja | Default VLAN | RESERVED | Często domyślny VLAN, buguje się, więc drop |
| --- | --- | --- | --- | --- | 2 | Zacisze | Uplink | L2 dla adresów publicznych | ORPHANED | Był: S-NET |
| | 1 | | Rezerwacja |10.12.3.0/24 | 3 | Zacisze | BGP | L2 do gadania między routerami | ORPHANED | |
| | 2 | Uplink | L2 dla adresów publicznych | S-NET10.12.4.0/24 | 4 | Zacisze | DMZ | Usługi | DEPRECATED | Publiczne/lokalne. Dostępne zewsząd |
| 10.12.3.0/24 | 3 | BGP | L3 do gadania między routerami [DEPRECATED][ORPHANED] |5.0/24 | 5 | Zacisze | SEC | Światło, automatyka, zarządzałki… | DEPRECATED | Sieć "bezpieczna" |
| 10.12.4.0/24 | 4 | DMZ | Usługi | Publiczne/lokalne. Dostępne zewsząd.... | ... | ... | ... | ... | ... | |
| 10.12.5.0/24 | 5 | SEC | Światło, automatyka, zarządzałki… | Czysta sieć żeby się ważne maluszki za bardzo nie zarabiały plus zwiększone ograniczenie dostępu z innych sieci.8.0/24 | 8(?) | Zacisze | VPN | VPN dla członków | ACTIVE | Jedno, wielkie L2 |
| ... | | | |10.12.9.0/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.8.0/24 | 8 | VPN | VPN dla czonków | Jedno, wielkie L2. Jakby ludzie chcieli się meshować po tym albo robić inne dzikie rzeczy.9.128/25 | XX | Zacisze | VPN | TUN | ACTIVE | VPN L3 |
| 10.12.9.0/25 | | VPN | TUN | VPN L310.0/24 | 10 | Limanowskiego | LAN | LAN, WLAN | MIGRATING | Główny LAN. Było na Zaciszu, jest na Limanowskiego |
| 10.12.9.128/25 | | VPN | TUN | VPN L312.0/24 | XX | Zacisze | HSWAN | HSWAN | ACTIVE | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan]] |
| 10.12.10.0/24 | 10 | LAN | LAN, WLAN | W tym drukarki sieciowe i podobne... | ... | ... | ... | ... | ... | |
| 10.12.11.0/24 | | LAN | Rezerwacja | Gdyby zaszła potrzeba zwiększenia puli w LAN20.0/24 | 20 | Limanowskiego | Internal | Sieć do kamer/zamków | ACTIVE | |
| 10.12.12.0/24 | | HSWAN | HSWAN | Łączówki wireguardowe, opis na stronie [[infrastruktura/uslugi/hswan/|HSWAN]]... | ... | ... | ... | ... | ... | |
|| | 32 | Zacisze | Uplink | L2 dla adresów publicznych | ACTIVE | ITH-1 | |
|| | 33 | Zacisze | Uplink | L2 dla adresów publicznych | ITH-2 | ACTIVE | ITH-2 |
| | 34 | Limanowskiego | Uplink | L2 dla modemu GSM | PLANNED | Orange Flex |
| ... | ... | ... | ... | ... | ... | |
==== 80.82.28.16/29 ====
[WYNIESIONE] Podsieć od S-NET [WYNIESIONE]- bezpośrednio w Yolocolo
| IP | revdns | Status | Przeznaczenie/uwagi | |
| --- | -------- | ------ | ---------- | -------------------------------------------- |
| 80.82.28.17 17 | | | Router S-NET | |
| 80.82.28.18 | 18 | | [WYNIESIONE] | NAT ruchu wychodzącego z HSu (do 12.01.2025) |
| 80.82.28.19 | 19 | | [WYNIESIONE] | Serwer [[/infrastruktura/uslugi/vpn/|VPN]] |]] |
| 80.82.28.20 | 20 | | [WYNIESIONE] | kiedyś mikr.us | |
| 80.82.28.21 | 21 | | [ORPHANED]PORZUCONE | NAT dla yolocolo (terminowany na alacerze) |
| 80.82.28.22 22 | | WYNIESIONE | NAT dla yolocolo (terminowany w YC) |
==== 45.66.23.232/29 ====
Podsieć od ITH (1)
//Jeden na ludzi…//
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.233 | | Router ITH1 |
| 45.66.23.234 | nat1.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.235 | vpn.hskrk.pl | Serwer [[infrastruktura/uslugi/vpn/|VPN]] |
| 45.66.23.236 | sip.hskrk.pl | Serwer SIP na obelisk.at.hskrk.pl |
| 45.66.23.237 | | |
| 45.66.23.238 | | |
==== 45.66.23.240/29 ====
Podsieć od ITH (2)
//…drugi na serwery.// (Czy jakoś tak.)
| IP | revdns | Przeznaczenie/uwagi |
| --- | --- | --- |
| 45.66.23.241 | | Router ITH2 |
| 45.66.23.242 | nat2.hskrk.pl | NAT ruchu wychodzącego z sieci HSu |
| 45.66.23.243 | apps.hskrk.pl | Główny serwer usług HSu |
| 45.66.23.244 | at.hskrk.pl | "stare" usługi HSu wychodzące przez rudego |
| 45.66.23.245 | | |
| 45.66.23.246 | yolocolo.hskrk.pl | Yolocolo |
do szukania: //network, lan, мережа, сеть, роутер//