cominfra/infra-generale
cominfra
/
infra-generale
8
1
Fork 0
Code Issues 31 Pull Requests Activity

Demande à FDN de préfixe IPv4 #181

New Issue
Closed
opened 2024-04-24 15:50:37 +02:00 by neox · 5 comments
neox commented 2024-04-24 15:50:37 +02:00
Owner
Copy Link

Une demande a été envoyée à FDN pour obtenir la délégation d'un ou de plusieurs préfixes IPv4 afin de pouvoir gérer aisément nos adressages et l'adressage des projets que nous hébergeons.

Bonjour,

Vous le savez peut-être, Libre en Communs a pour un de ses objectifs le soutien
à des projets du libre et des communs. Ce soutien se traduit notamment par de
l'hébergement de machines virtuelles ou de services, voire de machines
physiques, et nous commençons à fournir ce genre d'aide depuis 2024, et
notamment avec de gros projets (GNU Boot et maintenant Speed Dreams).
Considérant cela, et pour pouvoir fournir à ces projets une capacité d'autonomie
(par exemple avoir leurs services de courriel, etc), nous avons besoin de
pouvoir leur fournir des adresses IPv4.

Jusqu'ici, lorsque nous avions besoin d'une IP supplémentaire, c'est un VPN qui
a été utilisé et transformé en IP supplémentaire sur nos lignes fibres.
Cependant, chaque ajout d'une IP demande une intervention de votre part. Notre
question est donc la suivante : est-il possible pour Libre en Communs de se voir
déléguer deux préfixes, étant donné que nous avons deux sites géographiques
principaux ?

Nos besoins ne sont pas immenses : deux /27 seraient suffisants (des /28, c'est
moins sûr, à moins que ce préfixe puisse être réévalué et étendu selon nos
besoins effectifs, et sans être obligé de changer toutes les IPs).

Cela vous paraîtrait-il concevable ? Si oui, y aurait-il un éventuel coût à
assumer pour nous (nous ne sommes pas contres sur le principe) ?

Vous remerciant pour votre retour,
Librement,

Une demande a été envoyée à FDN pour obtenir la délégation d'un ou de plusieurs préfixes IPv4 afin de pouvoir gérer aisément nos adressages et l'adressage des projets que nous hébergeons. > Bonjour, > > Vous le savez peut-être, Libre en Communs a pour un de ses objectifs le soutien > à des projets du libre et des communs. Ce soutien se traduit notamment par de > l'hébergement de machines virtuelles ou de services, voire de machines > physiques, et nous commençons à fournir ce genre d'aide depuis 2024, et > notamment avec de gros projets (GNU Boot et maintenant Speed Dreams). > Considérant cela, et pour pouvoir fournir à ces projets une capacité d'autonomie > (par exemple avoir leurs services de courriel, etc), nous avons besoin de > pouvoir leur fournir des adresses IPv4. > > Jusqu'ici, lorsque nous avions besoin d'une IP supplémentaire, c'est un VPN qui > a été utilisé et transformé en IP supplémentaire sur nos lignes fibres. > Cependant, chaque ajout d'une IP demande une intervention de votre part. Notre > question est donc la suivante : est-il possible pour Libre en Communs de se voir > déléguer deux préfixes, étant donné que nous avons deux sites géographiques > principaux ? > > Nos besoins ne sont pas immenses : deux /27 seraient suffisants (des /28, c'est > moins sûr, à moins que ce préfixe puisse être réévalué et étendu selon nos > besoins effectifs, et sans être obligé de changer toutes les IPs). > > Cela vous paraîtrait-il concevable ? Si oui, y aurait-il un éventuel coût à > assumer pour nous (nous ne sommes pas contres sur le principe) ? > > Vous remerciant pour votre retour, > Librement,
neox added the
amont
en cours
 labels 2024-04-24 15:51:06 +02:00
neox commented 2024-04-24 15:52:19 +02:00
Author
Owner
Copy Link

Après discussion avec des personnes dans FDN, un seul préfixe en /28 serait suffisant dans un premier temps si partageable sur tous nos sites.

Après discussion avec des personnes dans FDN, un seul préfixe en /28 serait suffisant dans un premier temps si partageable sur tous nos sites.
neox added a new dependency 2024-04-24 15:56:29 +02:00
cominfra/dns#4 - Changer le PTR pour mail.a-lec.org
neox commented 2024-05-28 19:40:54 +02:00
Author
Owner
Copy Link

La demande a été acceptée et modulée en deux /29 :

(1)

Bonjour Neox,

après discussion, votre demande a reçu un avis favorable pour l'octroi d'un subnet /28.

Cependant avant de mettre cela en place, une question a été posée pour laquelle nous aimerions connaitre votre réponse : puisque votre besoin concerne 2 sites distincts, préférez-vous que l'on vous attribue un /28 à gérer à votre niveau (soit 14 ip utilisables au total) ou que l'on vous attribue 2x /29 (un par site, mais avec seulement 12 ip utilisables au total)

(2)

La question est intéressante et pour répondre je vais avoir besoin
d'informations pratiques. Est-il possible de router le /28 vers les
deux sites en même temps, en considérant que nous (à LeC) ferons en
sorte qu'à l'instant t, une IP du préfixe ne soit utilisée que sur un
site à la fois ? En effet, ça serait pratique pour migrer des
machines de façon transparente. J'imaginais par exemple qu'on
pourrait gérer chaque IP comme une interface WAN virtuelle sur nos
routeurs, et que pour bouger une IP d'un site à un autre, on supprime
la WAN virtuelle d'un site pour la créer sur une autre.

A cet instant cela n'est pas possible ...

Le plus simple serait de configurer respectivement les deux préfixes /29
sur les deux accès fibres. Il y aura bien 16 (2x8) IPv4 utilisables.

La demande a été acceptée et modulée en deux /29 : (1) > Bonjour Neox, > > après discussion, votre demande a reçu un avis favorable pour l'octroi d'un subnet /28. > > Cependant avant de mettre cela en place, une question a été posée pour laquelle nous aimerions connaitre votre réponse : puisque votre besoin concerne 2 sites distincts, préférez-vous que l'on vous attribue un /28 à gérer à votre niveau (soit 14 ip utilisables au total) ou que l'on vous attribue 2x /29 (un par site, mais avec seulement 12 ip utilisables au total) (2) > > La question est intéressante et pour répondre je vais avoir besoin > > d'informations pratiques. Est-il possible de router le /28 vers les > > deux sites en même temps, en considérant que nous (à LeC) ferons en > > sorte qu'à l'instant t, une IP du préfixe ne soit utilisée que sur un > > site à la fois ? En effet, ça serait pratique pour migrer des > > machines de façon transparente. J'imaginais par exemple qu'on > > pourrait gérer chaque IP comme une interface WAN virtuelle sur nos > > routeurs, et que pour bouger une IP d'un site à un autre, on supprime > > la WAN virtuelle d'un site pour la créer sur une autre. > > A cet instant cela n'est pas possible ... > > > Le plus simple serait de configurer respectivement les deux préfixes /29 > sur les deux accès fibres. Il y aura bien 16 (2x8) IPv4 utilisables.
neox commented 2024-05-28 19:41:15 +02:00
Author
Owner
Copy Link

Nous sommes à présent en attente de l'octroi effectif des préfixes par FDN/Gitoyen

Nous sommes à présent en attente de l'octroi effectif des préfixes par FDN/Gitoyen
neox commented 2024-06-12 20:31:26 +02:00
Author
Owner
Copy Link

@neox (moi) participe le 12 juin 2024 à la réunion Gitoyen mensuelle :

  • Routé sur des FTTH coté FDN
  • Serveur DNS à pointer : dns.libre-en-communs.org
  • TODO: point de contact neox, avec un ETA avant la semaine du 17/06
@neox (moi) participe le 12 juin 2024 à la réunion Gitoyen mensuelle : > * Routé sur des FTTH coté FDN > * Serveur DNS à pointer : dns.libre-en-communs.org > * TODO: point de contact neox, avec un ETA avant la semaine du 17/06
neox commented 2024-06-16 10:13:25 +02:00
Author
Owner
Copy Link

Préfixes obtenus :

  • 80.67.160.152/29
  • 80.67.160.144/29
Préfixes obtenus : - 80.67.160.152/29 - 80.67.160.144/29
neox added
résolu
 and removed
en cours
 labels 2024-06-16 10:13:35 +02:00
neox closed this issue 2024-07-03 23:48:32 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
main
Labels
Clear labels   
suivi
  
adhésion

concerne une nouvelle inscription

  
amont

Ce problème a été signalé au projet amont

  
bloqué

Des raisons extérieures au ticket empêchent son avancement

  
bogue

Il s'agit d'un problème empêchant le bon fonctionnement d'un service

  
déploiement

Concerne le déploiement d'un nouveau projet

  
en cours

Actuellement traité

  
FSDG/RYF/libre

Touche au sujet de l'amélioration de l'état de liberté de l'infrastructure

  
matériel

Tâche ou problème liée à du matériel informatique

  
planifié

planifié/décidé lors d'une réunion ou une discussion de la commission

  
radiation

Concerne la radiation d'une personne

  
rejeté

Non résolvable car inrésolvable, faux problème ou autre raison

  
résolu

Tâche terminée ou problème résolu

  
suivi

   
vie privée/sécurité

Touche à des sujets sensibles et donc prioritaire

No Label
suivi
adhésion
amont
bloqué
bogue
déploiement
en cours
FSDG/RYF/libre
matériel
planifié
radiation
rejeté
résolu
suivi
vie privée/sécurité
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Blocks
#4 Changer le PTR pour mail.a-lec.org
cominfra/dns
Reference: cominfra/infra-generale#181
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?