Différences

Ci-dessous, les différences entre deux révisions de la page.

--- travaux:dn42 [2014/02/12 14:45]
petrus ajout clé pub polaris
+++ travaux:dn42 [2015/05/08 19:35] (Version actuelle)
alarig [Participants]
@@ Ligne 5: / Ligne 5: @@
 Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).
-C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de ([[https://dn42.net/Getting-started-with-dn42|source]]
+C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de ([[https://dn42.net/howto/Getting-started|source]]
 ) :
     * s'attribuer un ASN et une plage d'adresse ;
@@ Ligne 13: / Ligne 13: @@
 ==== Documentation officielle ====
-Le [[https://dn42.net|wiki]] a pas mal d'informations. Il y a notamment un guide [[https://dn42.net/Getting-started-with-dn42|Getting started]].
+Le [[https://dn42.net|wiki]] a pas mal d'informations. Il y a notamment un guide [[https://dn42.net/howto/Getting-started|Getting started]].
 Une [[http://dn42.volcanis.me/initenv.1.html|copie de l'ancien wiki]] est disponible. **Attention :** la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.
@@ Ligne 50: / Ligne 50: @@
 ==== Participants ====
-^ Noeud Tinc ^ Adresse       ^ Admin      ^ Commentaire  ^
+^ Noeud Tinc ^ Adresse       ^ Admin      ^ AS      ^ Commentaire  ^
-| tower      | 172.22.250.1  | zorun, petrus | Route Server 1 |
+| tower      | 172.22.250.1  | zorun, petrus | 76142 | Route Server 1 |
-| polaris    | 172.22.250.2  | petrus        | Route Server 2 |
+| polaris    | 172.22.250.2  | petrus        | 76142 | Route Server 2 |
-| beta       | 172.22.250.3  | petrus        | |
+| beta       | 172.22.250.3  | petrus        | 64751 | |
-| bzh        | 172.22.250.4  | petrus        | Breizh-Entropy, chez ttnn.net |
+| bzh        | 172.22.250.4  | petrus        | 64708 | Breizh-Entropy, chez ttnn.net |
-| mirsal     | 172.22.250.5  | mirsal        | |
+| mirsal     | 172.22.250.5  | mirsal        | 76186 | |
-| cajou      | 172.22.250.6  | djanos        | |
+| cajou      | 172.22.250.6  | djanos        | 64644 | |
-| knu        | 172.22.250.7  | karchnu       | |
+| knu        | 172.22.250.7  | karchnu       | 76141 | |
-| mejis      | 172.22.250.8  | zorun         | chez ttnn.net |
+| mejis      | 172.22.250.8  | zorun         | 4242420184 | chez ttnn.net |
+| ryuk       | 172.22.250.9  | kankan        | 64742 | ADSL/câble, pas trop stable |
+| haruhi     | 172.22.250.10 | kankan        | 64742 | chez OVH |
+| taupo      | 172.22.250.11 | taziden       | 4242421919     |  |
+| octarine   | 172.22.250.12 | zorun         | 4242420184 | chez poney |
+| Atlas      | 172.22.250.13 | atlas         | 4242421337 | |
+| mandelkind | 172.22.250.14 | mandelkind    | 4242420012 | |
+| ironman    | 172.22.250.15 | dlgg          | 4242420369 | |
+| heimdall   | 172.22.250.16 | dlgg, kankan, nicoo | 4242422121 | LeLoop |
+| henry      | 172.22.250.17 | kouak         | 4242420036 | |
+| twilight_sparkle | 172.22.250.18 | Bawaaaaah | 4242422434 | OVH |
+| scrown     | 172.22.250.19 | scrown        | 4242423249 | |
+| polokov    | 172.22.250.20 | CAFAI         | 4242421664 | Ikoula |
+| jarvis    | 172.22.250.21 | wipton         | 4242421999 | adsl |
+| guinch     | 172.22.250.22 | alarig        | 4242423522 | chez TTNN |
 ==== Se connecter au switch ====
@@ Ligne 80: / Ligne 94: @@
 # Il faut établir des méta-connexions avec plusieurs autres noeuds Tinc
 ConnectTo = tower
+ConnectTo = polaris
 ConnectTo = beta
 ConnectTo = mejis
 # Si on utilise Tinc 1.1, cette option augmente la redondance des méta-connexions, cf. tinc.conf(5)
-#AutoConnect = 4
+#AutoConnect = yes
+# Si on utilise Tinc 1.1
+ExperimentalProtocol = no
 </file>
@@ Ligne 91: / Ligne 109: @@
 <code>
-tinc -n ix-ffdn -K
+tincd -n ix-ffdn -K
 </code>
@@ Ligne 98: / Ligne 116: @@
 === Ajout des clés publiques des autres noeuds Tinc ===
-Pour chaque noeud Tinc indiqué dans une directive ConnectTo (''tower'', ''mejis'', ''beta''), il faut installer la clé publique correspondant dans ''/etc/tinc/ix-ffdn/hosts/<nom du noeud>''.  Les clés publiques sont les suivantes :
+Pour chaque noeud Tinc indiqué dans une directive ConnectTo (''tower'', ''polaris'', ''mejis'', ''beta''), il faut installer la clé publique correspondant dans ''/etc/tinc/ix-ffdn/hosts/<nom du noeud>''.  Les clés publiques sont les suivantes :
 == tower ==
@@ Ligne 132: / Ligne 150: @@
 ZqOz7ZhNMvvMzLWVzqp4cUxDmK2PCm5/T61IOCCYElh3u9LV9JEKwXBj4wZPkUtH
 T9o590HaJ3Dw1Wg4Z3wxS3z8IgaErztO83yLrS0nRyI+W9NQYGE7OTsCAwEAAQ==
+-----END RSA PUBLIC KEY-----
+</file>
+== knu ==
+<file>
+Compression = 10
+Address = karchnu.fr
+-----BEGIN RSA PUBLIC KEY-----
+MIIBCgKCAQEAoSrngJJ2Vn8ptP9CGlo3149oyPD+Q263tDj40foESQNoWcuaGnoE
+i/7S+PSwdLiK4GUtV84M1rCuRAwZnQMpFeTJCywI84/IYqZUw9kvN/lWd+0Dc72a
+c9F3m2YWtzNQA2O+vaMTi1ahITjY7TWldH9GxMCnHRjSF1ZD+x91mJtmpkaMH/
++fNiNJUo6+1N7BIHW/4C4Sy3aWzpOhXt2IzJC4Ke58a398HDUBfY8pGVp6NCKm
+nhURUmN8+UaSfcySwc2nVCpK9wg2nkgH1JDPohnbj45zxCidiocYb02fvvhovYgw
+oJXgWyFcztZy5mnzxpApr0VU6mMYlRVgaQIDAQAB
 -----END RSA PUBLIC KEY-----
 </file>
@@ Ligne 167: / Ligne 201: @@
 </file>
+== henry ==
+<file>
+Address = henry.kouak.org
+-----BEGIN RSA PUBLIC KEY-----
+MIIBCgKCAQEAvsDVrn8ABSkoEkHInNKjZuI0RNnr/T2OzPOpix7HIL1zyKx7j7PW
+wNf1zqCtICbUneK2SBOY9eiLH0aUp12OQfE1W7LXAUAfk5yeCK5VKbvSb2O4uNZE
+z5dE8N7FbX+w5p5DTZtqSg64HGpJvjU6+RuoRkBjQrbqiArf8S0OPWpfmPO84N
+lHmCZ/z6Z489KLPHS4IHl54Gmg7KA1uTo0S5sijyKM0gGfhgNpRxz4jISXiA0q6a
+YOEJ34r04p6pKQdmbmtbheWJz62qRwr4oHvi8/aMU29jHMRH7WjpB08mEW/mRuP
+qHS7by7dcRXyzKCGo/pYZ4k0lUP8rg6V4QIDAQAB
+-----END RSA PUBLIC KEY-----
+</file>
+== guinch ==
+<file>
+Address = guinch.swordarmor.fr
+-----BEGIN RSA PUBLIC KEY-----
+MIIBCgKCAQEApjlfRyIHfNOyokykTLVbp32lYwpoOh0dqVDC0/PymkVACbGthe6D
+jhCj0FZYZNONooRAWDIZg8Bt+82fGTJdCZRlpaIK0PyHOki5cRuXyUpJBzV7MTmJ
+lJcfxuwOp2yCL6ffwoWpbFJM+oUad4TLxbftfg2q5S3y1yx84gPV5FF65dkVIYEU
+BTo96b2ELMC7jQfyuqqZZdKMicGsMBumZt78Ol+1eeGUfWF8LTcy1jthpH1nUV3M
+kNIzefU8rQ/B5MqWfjpOiUVbF3XeTMi97X9s5gZIRXVNn6dIdwq1Yn/3Ov8GS29d
+nAkEfHwyMxs4FlPbUpCf7xLCb/z7geR8SQIDAQAB
+-----END RSA PUBLIC KEY-----
+</file>
 === Attribution d'une adresse ===
@@ Ligne 194: / Ligne 254: @@
     * ASN : ''76142''
-Envoyez ensuite un mail sur la mailing list, avec votre endpoint dans ''172.22.250.0/25'' ainsi que votre numéro d'AS, pour que la session BGP soit montée sur les Route Servers.
+Envoyez ensuite un mail sur la mailing list, avec votre endpoint dans ''172.22.250.0/25'' ainsi que votre numéro d'AS et votre nom de nœud Tinc, pour que la session BGP soit montée sur les Route Servers.
 Attention, les Route Servers ne filtrent aucune route annoncée. À vous de vous assurer que vous filtrez, en entrée, les routes que vous ne voulez pas.