Réseau hôte¶
Interfaces¶
| Interface | Type | IP | Rôle |
|---|---|---|---|
eno1 |
Ethernet | 192.168.2.2/24 (DHCP) |
LAN principal (filaire) |
wlp58s0 |
WiFi | 192.168.2.10/24 (DHCP) |
LAN secondaire (Wi-Fi) |
lo |
loopback | 127.0.0.1, ::1 |
local |
br-… (dockernet) |
bridge | 172.16.0.1/24 |
réseau Docker principal (dockernet) |
br-… (ironscribe) |
bridge | 172.18.0.1/16 |
réseau du projet IronScribe |
docker0, br-… legacy |
bridge | 172.16.1.1, 172.17.0.1 |
inactifs (à nettoyer) |
- IPv6 : adresses globales dynamiques en
fdc2:9551:7978::/64sureno1/wlp58s0. - Passerelle par défaut :
192.168.2.1(metric 100 filaire, 600 Wi-Fi).
LAN & DNS¶
- LAN :
192.168.2.0/24. Routeur / DNS / DHCP :192.168.2.1= AdGuard Home / OpenWRT (proxifié enadguard.tichnou.fr). /etc/resolv.conf:192.168.2.1(primaire) +1.1.1.1(fallback Cloudflare) + IPv6 routeur.systemd-resolved(stub127.0.0.53) +resolvconf.- Sous-réseau
192.168.1.x: segment historique/secondaire éventuel (caméras / autre VLAN).
Résolution « hairpin » du mail
Depuis dockernet, joindre mail.tichnou.fr peut nécessiter une résolution qui repasse par
l'extérieur (hairpin NAT) — point sensible documenté dans Pièges.
VPN¶
- WireGuard (conteneur
wireguard,172.16.0.13, wg-easy) — accès distant aux services internes ; subnet VPN10.8.0.0/24. Module noyau chargé. - NordVPN (
nordvpnd.service) — daemon présent mais souvent déconnecté (app à mettre à jour ; erreur TLS observée). Aussi piloté côté OpenWRT en SSH selon les besoins.
Ponts Docker¶
dockernet (172.16.0.0/24) est le réseau externe partagé par toutes les stacks. Détails et
plan d'adressage : Docker → Réseau dockernet. Les ponts
docker0 / 172.17.0.0/16 sont des reliquats inactifs.