Modifications entre les versions 27 et 95 (s'étendant sur 68 versions)

Kinshasa : Campus Numérique Francophone

Sommaire

Kinshasa : Campus Numérique Francophone

Equipe

Responsable Technique local: ReneGalekwaNapifongo

Schéma de principe du réseau

A venir

Informations

* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.

* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.

La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wilax (de Alvarion) avec les spécifités suivante:
- Conçu pour des applications radio à 54 Mbps;
- Bande de fréquence 5,4 Ghz;
Caractéristiques de la connexion :
- 1262.4/420.8 kbps
- NB: Bande dédiée (scpc/scpc).
- Fournisseur d'accès: Global BroadBand Solution (GBS)

Les serveurs et les services

un parefeu
L'ensemble des services sont fournies par mbote
un QNAP

Tableau d'allocation des adresses IP publiques

Légende

n	Adresse IP utilisée
m	Adresse IP non utilisée
p	Adresse IP réservée pour du NAT
x	Adresse réseau ou broadcast

Le tableau

_217.171.94.176/28_

191

177

178

179

180

181

182

183

184

185

186

187

188

189

190

Par serveur

IP	Hostname	Description
217.171.94.177	Routeur	Passerelle-GBS
217.171.94.178	mpomba	Parefeu CNFK
217.171.94.179	---	DNS
217.171.94.180	---	VOIP
217.171.94.181	---	VISIO RCNF
217.171.94.182	---	VISIO CONFERENCE
217.171.94.183	---	SNAT FOAD
217.171.94.184	---	CAMERA
217.171.94.185	---	PUB-NAT
217.171.94.186	---	SNAT FORMATION
217.171.94.187	---	SNAT WEB
217.171.94.188	---	PUB-GSM-GW
217.171.94.189	---	PUB-NAT-RPV
217.171.94.190	---	SNAT PERSONNEL

Sommaire

Tableau d'allocation des adresses IP privées

Tableau d'allocation des adresses IP privées

DMZ

VLAN : 12

IP	Hostname	Description
172.16.0.1	mbote2	fw
172.16.0.247	frontal	frontal web
172.16.0.248	mail	CT mx
172.16.0.249	amavis	CT amavis
172.16.0.250	smtp	CT smtp
172.16.0.251	sql	CT MySQL
172.16.0.252	webmail	CT webmail
172.16.0.253	ns1	dns

RPV

10.38.1.0/24

VLAN : 16

IP	Hostname	Description
10.38.1.2	mbote	serveur de virtualisation (Proxmox)
10.38.1.250	adu	CT squeeze sur auf django User
10.38.1.254	mbote2	fw

10.38.2.0/24

VLAN : 14

IP	Hostname	Description
10.38.2.2	nfs	serveur NFS
10.38.2.[50-100]	ip attribuée
10.38.2.253	dhcpProxy	dhcp
10.38.2.254	mbote2	fw

10.38.3.0/24

VLAN : 22

IP	Hostname	Description
10.38.3.2	nfs	serveur NFS
10.38.3.[50-100]	ip attribuée
10.38.3.253	dhcpProxy	dhcp
10.38.3.254	mbote2	fw

Salle FOAD

VLAN : 9

IP	Hostname	Description
192.168.30.1	mbote2	fw
192.168.30.2	nfs	serveur NFS
192.168.30.3	dhcpProxy	dhcp
192.168.30.[50-200]	ip attribuée	adresses attribuées automatiquement par DHCP

Salle Formation

VLAN : 10

IP	Hostname	Description
192.168.31.1	mbote2	fw
192.168.31.2	nfs	serveur NFS
192.168.31.3	dhcpProxy	dhcp
192.168.31.[50-200]	ip attribuée	adresses attribuées automatiquement par DHCP

Salle Web

VLAN : 15

IP	Hostname	Description
192.168.32.1	mbote2	fw
192.168.32.2	nfs	serveur NFS
192.168.32.3	dhcpProxy	dhcp
192.168.32.[50-200]	ip attribuée	adresses attribuées automatiquement par DHCP

Quelques configurations

Consulter /Configuration

ZAC/Kinshasa (dernière édition le 2017-02-28 08:49:36 par ReneGalekwaNapifongo)

-  ⇤ ← Version 27 à la date du 2007-07-30 14:12:21 → 
  Taille: 5667
  Éditeur: OlivierPascalBakasanda
  Commentaire:
+   ← Version 95 à la date du 2016-02-01 07:57:02 → ⇥
  Taille: 1269
  Éditeur: ReneGalekwaNapifongo
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 3:
-[[TableOfContents(2)]]
+<<TableOfContents(2)>>
 Ligne 7:
-Ligne 8:
+Ligne 9:
-OlivierPascalBakasanda
+ReneGalekwaNapifongo
-Ligne 11:
+Ligne 12:
-  {{{

                                                    VODANET
                                                       |
                                               Antenne Hertzienne
                                             Modem Breeze ACCESS VL 
                                                       |
                                                       |
                                                ________________
                                               |                |  
                                               |     pare-feu   |------switch-RPV
                                               |________________|
                                                       |
                                                       |
                                                _______|_______
                 salle-web --------------------|               |----------------------salle FOAD 
                                               |serveur-interne|
       Centre des Ressources-------------------|_______________|----------------------salle de formation

}}}
+                                ''A venir''
-Ligne 40:
+Ligne 17:
- * Connexion Internet
  *Hertzien: 256kb/128 kb
+* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.
-Ligne 43:
+Ligne 19:
-== Plan d'adressage ==
+* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.
-Ligne 45:
+Ligne 21:
-'''RESEAU PUBLIC'''
+ * La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wilax (de Alvarion) avec les spécifités suivante:
  * Conçu pour des applications radio à 54 Mbps;
  * Bande de fréquence 5,4 Ghz;
-Ligne 47:
+Ligne 25:
-||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 193.110.104.144/29 || réseau  || réseau donné par le FAI||
|| 193.110.104.145|| Gateway || ma passerelle||
|| 193.110.104.146|| Parefeu ||ip publique (pour cedesurk.refer.org ||
|| 193.110.104.147|| Parefeu ||ip publique cd.refer.org ||
|| 193.110.104.148|| Visio || réservé à la visio ||
|| 193.110.104.151|| Broadcast|| adresse de diffusion de mon net ||
+ * Caractéristiques de la connexion :
  * 1262.4/420.8 kbps
  * NB: Bande dédiée (scpc/scpc).
  * Fournisseur d'accès: Global BroadBand Solution (GBS)
-Ligne 56:
+Ligne 30:
-mask:    255.255.255.248
+== Les serveurs et les services ==
-Ligne 58:
+Ligne 32:
-DNS FAI: 81.199.168.3

         81.199.3.7

'''RESEAU PRIVE VIRTUEL'''

||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 10.38.1.x/16 || rpv || sur l'interface eth2 du parefeu||
   

'''RESEAU PRIVE'''
+ * un parefeu
 * L'ensemble des services sont fournies par [[ZAC/Kinshasa/Configuration/mbote| mbote ]]
 * un QNAP
-Ligne 71:
+Ligne 37:
-||<bgcolor="#E0E0FF">Réseau||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||<bgcolor="#E0E0FF">interface du serveur||
||  192.168.100.x || DMZ  || dans la zone démilitarisée|| eth0 ||
|| 192.168.7.X|| Salle libre accès SW || la salle web || eth1 ||
|| 192.168.0.2|| Bureau informaticien (BI) || ben, chez moi :) || eth2 ||
|| 192.168.1.2|| Salle de formation SF ||.|| eth3 ||
|| 192.168.2.x|| Salle de lecture SL || bibliothèque Cedesurk et salle FOAD|| eth4 ||
   
'''Interfaces sur le serveur'''
+<<Include(ZAC/Kinshasa/TableauAllocationIPPubliques)>>
-Ligne 80:
+Ligne 39:
-eth0      ''Parefeu''
         192.168.100.2
         HWaddr 00:05:5D:A3:70:C8  
          
eth1      ''Salle libre acces'' (SW)
         192.168.7.2
         HWaddr 00:80:C8:B9:CB:21  
       
eth2      ''Bureau informaticien'' (BI)
         192.168.0.2
         HWaddr 00:80:C8:B9:CB:22  
          
eth3      ''Salle de formation'' (SF)
         192.168.1.2
         HWaddr 00:80:C8:B9:CB:23  
          
eth4      ''Salle de lecture'' (SL)
         192.168.2.2
         HWaddr 00:80:C8:B9:CB:24  
          
eth5     192.168.3.2
         HWaddr 00:80:C8:CD:CB:7D  
          
eth6     192.168.4.2
         HWaddr 00:80:C8:CD:CB:7E  
          
eth7     192.168.5.2
         HWaddr 00:80:C8:CD:CB:7F
+<<Include(ZAC/Kinshasa/TableauAllocationIPPrivées)>>
-Ligne 110:
+Ligne 41:
-'''Interfaces sur le parefeu'''
+== Quelques configurations ==
-Ligne 112:
+Ligne 43:
-'''eth1'''      ''vers serveur interne''
         192.168.100.1
         255.255.255.0

'''eth2'''      ''vers rpv interne''
         10.38.1.254
         255.255.0.0

'''eth3'''      ''Sortie vers Internet''

'''eth3'''     
         193.110.104.146
         255.255.255.248
      gw 193.110.104.145

'''eth3:1'''     
         193.110.104.147
         255.255.255.248

'''ipsec0'''
         10.38.1.254  P-t-P:10.36.0.83  Masque:255.255.0.0
      


== Services ==

'''serveur''' :
 
postfix 2.1.5-9

bind 9.2.4-1sarge2

spamassassin 3.0.3-2sarge1

apache 1.3.33-6sarge3

samba 3.0.14a-3sarge6

amavid-new 20030616p10-5

NAT

'''Etat du serveur (HDD)'''

||Sys. de fich.||         Tail.Tot|| Occup.|| Disp.|| %Occup.|| Monté sur||
||/dev/hda2   ||          464M || 268M || 172M || 61% /||||
||tmpfs   ||              252M ||    0 || 252M ||  0% ||/dev/shm||
||/dev/hda1 ||             16M || 7,0M || 7,4M || 49%|| /boot||
||/dev/hda5||             2,8G || 642M || 2,0G  ||24% ||/usr||
||/dev/hda6 ||            1,9G || 1,2G || 604M || 67%|| /var||
||/dev/hda7 ||            49G ||  36G ||  11G || 77% ||/export||
||/dev/hda8 ||             20G || 1,6G ||  17G ||  9% ||/backup||
||/dev/hdb1  ||            37G || 2,3G ||  33G||   7% ||/var/mail||
||/dev/hdc1   ||           74G ||  47G  || 23G || 68%|| /export/home||



== Notes ==
 * Installation du miroir (Serge-Parfait)
 * Changement du parefeu (du serveur en rack vers un petit desktop) <Matthieu et Olivier)
 * Déplacement du serveur web de l'actuel serveur web vers l'ancien parefeu (Matthieu et Olivier)
 * Backup des mails et passage du format mailbox vers maildir. (Matthieu)

{{{
deb http://miroir.cd.refer.org/etch etch main contrib
deb http://miroir.cd.refer.org/etch-security etch/updates main contrib
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu feisty main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security feisty main restrited universe multiverse
}}}




(["ZAC/Kinshasa/Projets"])

[[Include(ZAC/Kinshasa/Projets)]]
+Consulter [[/Configuration]]

WikiTeki / Modifications de « ZAC/Kinshasa »