KlientEuropatron

Klient Europatron

Popis

Europatron dela zabezpeceni budov, aut atp. Od nas chteji pouze monitorovani jejich klicovych komponent a nejakou reakci v pripade vypadku. Aktualni stav ve firme je pomerne neuteseny, nicmene naprava by stala penize a to se jim nechce.

Popis site

V soucasnosti maji 50mbps internet od TMO, ktery konci na prevodniku optika/eth, z nehoz jde kabel do Mikrotika. Mikrotika maji tehoz nahradniho, ale jeste neni doresena replikace konfiguraku.

Od T-Mobile? maji IPSEC, ktery spojuje jejich prostredi s privatni mobilni siti. Jednotky v autech maji SIM karty patrici do tohoto privatniho prostredi a posilaji udaje do lokalni db a do aplikace na serveru kdesi v Brne (IGLOOnet)

IPSEC je navazan mezi site 192.168.2.0/23, 192.168.4.0/22 a 192.168.8.0/24 (vse na strane TMO), na strane EP je to 192.168.130.0/23. Tim je dostupna z aut lokalni mysql na 192.168.130.195. Aby byla dostupna aplikace na serveru u IGLOO, je udelan k poskytovateli serveroveho reseni IPSEC na subnetech 172.17.17.0/24 (EP) a 172.17.18.0/24 (IGLOO) a na MT je nastaven PRErouting a POSTrouting tak, aby to co jde na 192.168.131.200 (drivejsi aplikace pres OVPN) bylo DNATovano na 172.17.18.1 a pritom se odchozi paket jeste zaSNATuje na 172.17.17.1, aby pak aplikace vedela, kam poslat odpoved.

Verejne IP:

89.233.154.49/32	SNAT site
89.233.154.137/32	provoz IPSECu
212.67.74.118/30	spojovacka

Interni site:

10.0.0.0/24	LAN10 EP - nestarame se
192.168.130.0/24	LAN192 EP

Pro sit 192.168.130.0/24 dela DNS a DHCP prave Mikrotik. Ten nema zadna fw pravidla, jen hromadu preroutu. Nastavoval ho kdysi Juan.

Kontakty:

europatron - vedouci	Josef Brabec <brabec.j@europatron.cz>
IGLOO admin	Radovan Makovsky <radomakin@igloonet.cz>

Pristupy:

89.233.154.49 / winbox	admin:1:fG0NDg8LZXhxPw==
192.168.130.195 / ssh	root:1:Ynx3cXBifHcS

ostatni historicke pristupy v zakazce LN38 v priloze