diff --git a/gestion/config.py b/gestion/config.py index 0ecbf6ca..5a08e22a 100644 --- a/gestion/config.py +++ b/gestion/config.py @@ -427,6 +427,61 @@ vlans = { 'appts': 21 } +mid = { + # Mid pour les machines fixes + 'fil' : [0, 2047], + # Mid pour les machines fixes ipv6-only + 'fil-v6' : [32768, 34815], + # Mid pour les machines wifi + 'wifi' : [2048, 4095], + # Mid pour les machines wifi ipv6-only + 'wifi-v6' : [34816, 36863], + # Mid pour les machines du vlan adm + 'adm' : [51200, 53247], + # Mid pour les machines du vlan gratuit + 'gratuit' : [53248, 55295], + # Mid pour les machines des personnels ens + 'ens' : [55296, 55551], + # Mid pour les machines du G + 'g' : [8192, 8447], + # Mid pour machines spéciales + 'special' : [4096, 6143] + } + +# a faire générer par bcfg2 ? +# Les noms des attributs peuvent être changé. +role = { 'komaz' : ['main-router'], + 'sable' : ['main-proxy'], + 'titanic' : ['appt-proxy', 'failover-proxy'], + 'gordon' : ['wifi-router'] + } + +filter_policy = { 'komaz' : { 'policy_input' : 'ACCEPT', + 'policy_forward' : 'DROP', + 'policy_output' : 'ACCEPT' + }, + + 'default' : { 'policy_input' : 'ACCEPT', + 'policy_forward' : 'ACCEPT', + 'policy_output' : 'ACCEPT' + } + } + +# Cf RFC 4890 +authorized_icmpv6 = ['echo-request', 'echo-reply', 'destination-unreachable', + 'packet-too-big', 'ttl-zero-during-transit', 'parameter-problem'] + +output_file = { 4 : '/tmp/ipt_rules', + 6 : '/tmp/ip6t_rules' + } + +file_pickle = { 4 : '/tmp/ipt_pickle', + 6 : '/tmp/ip6t_pickle' + } + +blacklist_sanctions = ['upload', 'warez', 'p2p', 'autodisc_p2p', + 'autodisc_upload', 'bloq'] + # Debit max sur le vlan de la connexion gratuite debit_max_radin = 1000000 debit_max_gratuit = 1000000