Drift/Subnett: Difference between revisions

From Programvareverkstedet
(Beskrev tunnellen mellom maskin- og terminalrommet.)
 
No edit summary
Line 10: Line 10:
==Tunnell==
==Tunnell==
Tunnellen bruker OpenVPN med <code>tap</code>-grensesnitt.
Tunnellen bruker OpenVPN med <code>tap</code>-grensesnitt.
[[Maskiner/Knutsen|knutsen]] er tjener, [[Maskiner/Ludvigsen|ludvigsen]] klient.
[[Maskiner/knutsen|knutsen]] er tjener, [[Maskiner/Ludvigsen|ludvigsen]] klient.


Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk
Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk

Revision as of 22:31, 2 September 2023

PVV-subnettet

I de gamle lokalene på Stripa hadde vi samme VLAN som på maskinrommet, dvs. det ble samme subnett på terminalrommet. (Hvilket VLAN-nr.? Hva heter det hos NTNU?)

Det fikk vi ikke i Oppredningsbygget, fordi Sentralbygget har spesiell infrastruktur. Derfor har vi satt opp en egen tunnell som fungerer som bro, på ethernet-nivå, mellom maskin- og terminalrommet.

Tunnell

Tunnellen bruker OpenVPN med tap-grensesnitt. knutsen er tjener, ludvigsen klient.

Hver av tunnellmaskinene har to nettverkskort. Det ene brukes til OpenVPN-trafikk og til SSH inn på maskinen, og har IP-adresse. Det andre er uten egen adresse og er koblet i bro med tap-grensesnittet til OpenVPN.

Det virker som det er USB-nettverkskortet på ludvigsen som er flaskehalsen (ca. 60 Mb/s). Det burde være mulig å bytte det ut med noe raskere.

Virtuell switch

For å dele det tunnellerte subnettet med resten av punktene på PVV-rommene, har NTNU-IT satt disse opp som en virtuell switch, uten ruting til noe annet nett. Det er viktig at ett av punktene har vanlig, rutet NTNU-nett, så ludvigsen kan få kontakt med omverdenen. Det andre grensesnittet til ludvigsen er koblet til den virtuelle switchen.