plattform-migration:netzplan
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Netzplan
bestehende Netze
- 213.144.137.160/27
- 213.144.137.32/29
- 2001:1620:2001::/48
aktuelle Netztabelle
| 213.144.137.33 | r1zlz1.core.init7.net. | Default Router Init7 | |
| 213.144.137.34 | knox.trash.net. | 22/TCP 443/TCP 25/TCP 53/TCP 53/UDP | SSH Postfix DNS |
| 213.144.137.35 | dnssec2.trash.net. | 53/TCP 53/UDP | DNS |
| 213.144.137.36 | dnssec3.trash.net. | 53/TCP 53/UDP 953/TCP | DNS rekursiv |
| 213.144.137.37 | aktiv | ||
| 213.144.137.38 | aktiv | ||
| 213.144.137.39 | Broadcast |
| 213.144.137.161 | inetgw.trash.net. | Default Router Init7 | |
| 213.144.137.162 | stinky.trash.net. | 21/TCP 22/TCP 443/TCP 25/TCP 465/TCP 587/TCP 993/TCP 995/TCP 5223/TCP 5269/TCP 6667/TCP | FTP SSH Postfix Dovecot Jabber IRCD |
| 213.144.137.163 | bge1-6.stinky.trash.net. | 443/TCP | STunnel |
| 213.144.137.164 | frei | ||
| 213.144.137.165 | frei | ||
| 213.144.137.166 | frei | ||
| 213.144.137.167 | frei | ||
| 213.144.137.168 | cloud.trash.net. | 443/TCP 80/TCP | Owncloud |
| 213.144.137.169 | cloud2.trash.net. | cloud2.trash.net. | |
| 213.144.137.170 | dnssec1.trash.net. | 53/TCP 53/UDP 953/TCP | DNS |
| 213.144.137.171 | t.trash.net. | 53/UDP | DNS-Tunnel |
| 213.144.137.172 | bge1-3.stinky.trash.net. | aktiv | |
| 213.144.137.173 | bge1-4.stinky.trash.net. | aktiv | |
| 213.144.137.174 | bge1-5.stinky.trash.net. | aktiv | |
| 213.144.137.175 | frei | ||
| 213.144.137.176 | frei | ||
| 213.144.137.177 | frei | ||
| 213.144.137.178 | frei | ||
| 213.144.137.179 | frei | ||
| 213.144.137.180 | www.trash.net. | 443/TCP 80/TCP | verschiedene Trash-Sites |
| 213.144.137.181 | spam.trash.net. | 443/TCP 80/TCP | User-Sites |
| 213.144.137.182 | bge1-10.stinky.trash.net. | 443/TCP 80/TCP | verschiedene Project-Sites |
| 213.144.137.183 | bge1-11.stinky.trash.net. | 443/TCP 80/TCP | Apache frei |
| 213.144.137.184 | bge1-12.stinky.trash.net. | 443/TCP 80/TCP | Allmend-Sites |
| 213.144.137.185 | frei | ||
| 213.144.137.186 | frei | ||
| 213.144.137.187 | frei | ||
| 213.144.137.188 | frei | ||
| 213.144.137.189 | frei | ||
| 213.144.137.190 | frei | ||
| 213.144.137.191 | Broadcast |
| 2001:1620:2001::1 | Router Init7 | ||
| 2001:1620:2001::10 | stinky.trash.net. | 21/TCP 22/TCP 25/TCP 465/TCP 587/TCP 993/TCP 995/TCP 53/TCP 53/UDP | FTP SSH Postfix Dovecot DNS |
| 2001:1620:2001::11 | dnssec1.trash.net. | 53/TCP 53/UDP 443/TCP | DNS Stunnel |
| 2001:1620:2001::12 | cloud2.trash.net. | ||
| 2001:1620:2001::13 | www.trash.net. | 443/TCP 80/TCP | verschiedene Trash-Sites |
| 2001:1620:2001::14 | cloud.trash.net. | 443/TCP 80/TCP | Owncloud |
| 2001:1620:2001::15 | virtserv.trash.net. | 443/TCP 80/TCP | User-Sites |
| 2001:1620:2001::20 | knox.trash.net | 22/TCP 25/TCP 53/TCP | SSH Postfix DNS |
| 2001:1620:2001::21 | dnssec3.trash.net. | 53/TCP 53/UDP | DNS rekursiv |
| 2001:1620:2001::22 | dnssec2.trash.net. | 53/TCP 53/UDP | DNS |
Vorschlag neuer Netzplan
Überlegungen
- die DNS Server sind samt IP Adressen bei den verschiedenen Registrars eingetragen. Eine Anpassung der IP-Adressen muss sorgfältig geplant werden. Daher macht es wohl Sinn die alten Adressen zu übernehmen. Allerdings ist es fraglich ob es zweckmässig ist knox weiterhin im zweiten IPv4 Netz zu betreiben.
- Der Verweis von Webservernamen via CNAME auf virthost.trash.net klappt nur bei FQDN-Hostnamen, nicht aber bei Domainnamen. So kann z.B. allend.ch nicht mittels CNAME operieren. Deshalb müsste ein DNS-Failover direkt im Zonenfile von allmend.ch gemacht werden.
- Die Proxyserver sollen weiterhin nur über das grüne Interface zugänglich sein und via SSH-Tunnel genutzt werden. Daher könnte man den Proxyservice gleich auf dem Shellserver betreiben statt in einer eigenen VM
- Stunnel und DNS-Tunnel dienen als alternativer Zugang zu SSH für den Zugriff auf den Shellserver
- Der bisherige DB-Zugriff via Unix-Socket muss überall auf Netz-Socket umdefiniert werden
- es ist noch zu klären ob die NTP-Server nicht nur Privat sondern auch Public angeboten werden
- die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird.
Tabelle
| Service | Host | Interface | Adresse | Bemerkungen |
|---|---|---|---|---|
| Hypervisor | box1.local | eth0 | - | Crosslink box2 |
| eth2 | - | Crosslink box2 | ||
| bond0 | - | Portchannel eth0/eth2 | ||
| bond0.5 | fdd9:35eb:9824:5::1/126 | DRBD-Replikation | ||
| bond0.xxx | fdd9:35eb:9824:6::1/64 | grüne Zone | ||
| eth1 | 172.31.4.1/30 | Crosslink IPMI box2 | ||
| IPMI | 172.31.4.6/30 | lokales IPMI | ||
| box2.local | eth0 | - | Crosslink box1 | |
| eth2 | - | Crosslink box1 | ||
| bond0 | - | Portchannel eth0/eth2 | ||
| bond0.5 | fdd9:35eb:9824:5::2/126 | DRBD-Replikation | ||
| bond0.xxx | fdd9:35eb:9824:6::2/64 | grüne Zone | ||
| eth1 | 172.31.4.5/30 | Crosslink IPMI box1 | ||
| IPMI | 172.31.4.2/30 | lokales IPMI | ||
| Shellserver | access1.local | eth0 | 213.144.137.164 | zus. Stunnel DNS-Tunnel |
| eth0 | 2001:1620:2001::164 | - | ||
| eth1 | fdd9:35eb:9824:6::164 | - | ||
| access2.local | eth0 | 213.144.137.165 | zus. Stunnel DNS-Tunnel | |
| eth0 | 2001:1620:2001::165 | - | ||
| eth1 | fdd9:35eb:9824:6::165 | - | ||
| DNS-Server NTP-Server | ns1.local (rekursiv) ULA::187 | ns1.trash.net ns.trash.net dnssec1.trash.net (authoritativ) dnssec3.trash.net (rekursiv) 213.144.137.186 x::186 213.144.137.187 x::187 | alte IP-Adressen, zus. privat Rekursiv, privat NTP | |
| ns2.local (rekursiv) ULA::189 | ns2.trash.net knox.trash.net dnssec2.trash.net (authoritativ) dnssec4.trash.net (rekursiv) 213.144.137.188 x::188 213.144.137.189 x::189 | alte IP-Adressen, zus. privat Rekursiv, privat NTP | ||
| Mailserver mail.trash.net | mail1.local ULA::166 | mail1.trash.net 213.144.137.166 x::166 | zus. Submission IMAPS POPS | |
| mail2.local ULA::167 | mail2.trash.net 213.144.137.167 x::167 | zus. Submission IMAPS POPS | ||
| Webserver www.trash.net | web1.local ULA::172 | web1.trash.net 213.144.137.172 x::172 | zus. webmail.trash.net | |
| web2.local ULA::173 | web2.trash.net 213.144.137.173 x::173 | zus. webmail.trash.net | ||
| Webserver vhost.trash.net | vhost1.local ULA::174 | vhost1.trash.net 213.144.137.174 x::174 | Userspace | |
| vhost2.local ULA::175 | vhost2.trash.net 213.144.137.175 x::175 | Userspace | ||
| Webserver sites.trash.net | sites1.local ULA::176 | sites1.trash.net 213.144.137.176 x::176 | Projects | |
| sites2.local ULA::177 | sites2.trash.net 213.144.137.177 x::177 | Projects | ||
| DB Server db.local LDAP Server | db1.local ULA::4 | zus. LDAP | ||
| db2.local ULA::5 | zus. LDAP | |||
| Proxyserver proxy.local | proxy1.local ULA::6 | ev. auf Shellserver | ||
| proxy2.local ULA::7 | ev. auf Shellserver | |||
| Messaging | msg.local ULA::178 | msg.trash.net 213.144.137.178 | Jabber zus. ev. IRCD, Messaging |
plattform-migration/netzplan.1450621553.txt.gz · Zuletzt geändert: 2015/12/20 14:25 von thomasb