Drift/Subnett: Difference between revisions
(Beskrev tunnellen mellom maskin- og terminalrommet.) |
(Legg til faktisk subnett/VLAN) |
||
(2 intermediate revisions by one other user not shown) | |||
Line 2: | Line 2: | ||
I de gamle lokalene på Stripa hadde vi samme VLAN som på maskinrommet, dvs. | I de gamle lokalene på Stripa hadde vi samme VLAN som på maskinrommet, dvs. | ||
det ble samme subnett på terminalrommet. | det ble samme subnett på terminalrommet. | ||
Det fikk vi ikke i Oppredningsbygget, fordi Sentralbygget har spesiell infrastruktur. | Det fikk vi ikke i Oppredningsbygget, fordi Sentralbygget har spesiell infrastruktur. | ||
Derfor har vi satt opp en egen tunnell som fungerer som bro, på ethernet-nivå, | Derfor har vi satt opp en egen tunnell som fungerer som bro, på ethernet-nivå, | ||
mellom maskin- og terminalrommet. | mellom maskin- og terminalrommet. | ||
Vi har subnettet 129.241.210.128/25, med gatewayen 129.241.210.129 knyttet til el-swd-l0.nettel.ntnu.no ved [[/Drift/Brus]], i VLAN 460. | |||
==Tunnell== | ==Tunnell== | ||
Tunnellen bruker OpenVPN med <code>tap</code>-grensesnitt. | Tunnellen bruker OpenVPN med <code>tap</code>-grensesnitt. | ||
[[Maskiner/ | [[Maskiner/knutsen|knutsen]] er tjener, [[Maskiner/ludvigsen|ludvigsen]] klient. | ||
Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk | Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk |
Latest revision as of 18:57, 17 August 2024
PVV-subnettet
I de gamle lokalene på Stripa hadde vi samme VLAN som på maskinrommet, dvs. det ble samme subnett på terminalrommet.
Det fikk vi ikke i Oppredningsbygget, fordi Sentralbygget har spesiell infrastruktur. Derfor har vi satt opp en egen tunnell som fungerer som bro, på ethernet-nivå, mellom maskin- og terminalrommet.
Vi har subnettet 129.241.210.128/25, med gatewayen 129.241.210.129 knyttet til el-swd-l0.nettel.ntnu.no ved /Drift/Brus, i VLAN 460.
Tunnell
Tunnellen bruker OpenVPN med tap
-grensesnitt.
knutsen er tjener, ludvigsen klient.
Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk
og til SSH inn på maskinen, og har IP-adresse.
Det andre er uten egen adresse og er koblet i bro med tap
-grensesnittet til OpenVPN.
Det virker som det er USB-nettverkskortet på ludvigsen som er flaskehalsen (ca. 60 Mb/s). Det burde være mulig å bytte det ut med noe raskere.
Virtuell switch
For å dele det tunnellerte subnettet med resten av punktene på PVV-rommene, har NTNU-IT satt disse opp som en virtuell switch, uten ruting til noe annet nett. Det er viktig at ett av punktene har vanlig, rutet NTNU-nett, så ludvigsen kan få kontakt med omverdenen. Det andre grensesnittet til ludvigsen er koblet til den virtuelle switchen.