|
Taille: 6246
Commentaire:
|
← Version 97 à la date du 2017-02-28 08:49:36 ⇥
Taille: 3369
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 7: | Ligne 7: |
| Ligne 8: | Ligne 9: |
| OlivierPascalBakasanda | ReneGalekwaNapifongo |
| Ligne 11: | Ligne 12: |
| Ligne 15: | Ligne 15: |
| VODANET | Antenne Hertzienne Modem Breeze ACCESS VL | | ________________ | | | pare-feu |------switch-RPV |________________| | | _______|_______ salle-web --------------------| |----------------------salle FOAD |serveur-interne| Centre des Ressources-------------------|_______________|----------------------salle de formation |
\ GBS / \------/ | | | +-------------+ | CEDESURK | +----0--------+ |196.1.137.1 | | ^ | | | | (DL 1262,4 Kbps / UL 420,8 Kbps) | | | v | |196.1.137.2 +-----0------------+ | Mbote | | passerelle CNFK | DNS/SMTP/MAIL | | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK) | 0-------0---------------------------------------------- | | | | | | CT DNS | |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ) | 0---------------------------------------------- | | | | | | CT a-d-u | |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur) | 0--------------------------------------------------- | | | | | | NFS | |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel) | 0------------------------------------------------------- | | | | | |.2 192.168.30.0/24 (vlan 9 : Salle FOAD) | 0------------------------------------------------------- | | | | | |.2 192.168.31.0/24 (vlan 10 : Salle Formation) | 0------------------------------------------------------- | | | | | |.2 192.168.32.0/24 (vlan 15 : Salle web) | 0------------------------------------------------------- | | | Mbote | | passerelle | +------------------+ }}} == Informations == |
| Ligne 32: | Ligne 71: |
| }}} | * Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande. * La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK. * La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante: * Conçu pour des applications radio à 54 Mbps; * Bande de fréquence 5,4 Ghz; * Caractéristiques de la connexion : * 2880/784 kbps * NB: Bande dédiée (scpc/scpc). * Fournisseur d'accès: Global BroadBand Solution (GBS) == Les serveurs et les services == * un parefeu * L'ensemble des services sont fournies par [[ZAC/Kinshasa/Configuration/mbote| mbote ]] et mpomba * un QNAP |
| Ligne 35: | Ligne 91: |
| <<Include(ZAC/Kinshasa/TableauAllocationIPPubliques)>> | |
| Ligne 36: | Ligne 93: |
| <<Include(ZAC/Kinshasa/TableauAllocationIPPrivées)>> | |
| Ligne 38: | Ligne 95: |
| == Informations == | == Quelques configurations == |
| Ligne 40: | Ligne 97: |
| * Connexion Internet *Hertzien: 256kb/128 kb == Plan d'adressage == '''RESEAU PUBLIC''' ||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires|| || 193.110.104.144/29 || réseau || réseau donné par le FAI|| || 193.110.104.145|| Gateway || ma passerelle|| || 193.110.104.146|| Parefeu ||ip publique (pour cedesurk.refer.org || || 193.110.104.147|| Parefeu ||ip publique cd.refer.org || || 193.110.104.148|| Visio || réservé à la visio || || 193.110.104.151|| Broadcast|| adresse de diffusion de mon net || mask: 255.255.255.248 DNS FAI: 81.199.168.3 81.199.3.7 '''RESEAU PRIVE VIRTUEL''' ||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires|| || 10.38.1.x/16 || rpv || sur l'interface eth2 du parefeu|| '''RESEAU PRIVE''' ||<bgcolor="#E0E0FF">Réseau||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||<bgcolor="#E0E0FF">interface du serveur|| || 192.168.100.x || DMZ || dans la zone démilitarisée|| eth0 || || 192.168.7.X|| Salle libre accès SW || la salle web || eth1 || || 192.168.0.2|| Bureau informaticien (BI) || ben, chez moi :) || eth2 || || 192.168.1.2|| Salle de formation SF ||.|| eth3 || || 192.168.2.x|| Salle de lecture SL || bibliothèque Cedesurk et salle FOAD|| eth4 || '''Interfaces sur le serveur''' eth0 ''Parefeu'' 192.168.100.2 HWaddr 00:05:5D:A3:70:C8 eth1 ''Salle libre acces'' (SW) 192.168.7.2 HWaddr 00:80:C8:B9:CB:21 eth2 ''Bureau informaticien'' (BI) 192.168.0.2 HWaddr 00:80:C8:B9:CB:22 eth3 ''Salle de formation'' (SF) 192.168.1.2 HWaddr 00:80:C8:B9:CB:23 eth4 ''Salle de lecture'' (SL) 192.168.2.2 HWaddr 00:80:C8:B9:CB:24 eth5 192.168.3.2 HWaddr 00:80:C8:CD:CB:7D eth6 192.168.4.2 HWaddr 00:80:C8:CD:CB:7E eth7 192.168.5.2 HWaddr 00:80:C8:CD:CB:7F '''Interfaces sur le parefeu''' '''eth1''' ''vers serveur interne'' 192.168.100.1 255.255.255.0 '''eth2''' ''vers rpv interne'' 10.38.1.254 255.255.0.0 '''eth3''' ''Sortie vers Internet'' '''eth3''' 193.110.104.146 255.255.255.248 gw 193.110.104.145 '''eth3:1''' 193.110.104.147 255.255.255.248 '''ipsec0''' 10.38.1.254 P-t-P:10.36.0.83 Masque:255.255.0.0 == Services == '''serveur''' : postfix 2.1.5-9 bind 9.2.4-1sarge2 spamassassin 3.0.3-2sarge1 apache 1.3.33-6sarge3 samba 3.0.14a-3sarge6 amavid-new 20030616p10-5 NAT '''Etat du serveur (HDD)''' ||Sys. de fich.|| Tail.Tot|| Occup.|| Disp.|| %Occup.|| Monté sur|| ||/dev/hda2 || 464M || 268M || 172M || 61% /|||| ||tmpfs || 252M || 0 || 252M || 0% ||/dev/shm|| ||/dev/hda1 || 16M || 7,0M || 7,4M || 49%|| /boot|| ||/dev/hda5|| 2,8G || 642M || 2,0G ||24% ||/usr|| ||/dev/hda6 || 1,9G || 1,2G || 604M || 67%|| /var|| ||/dev/hda7 || 49G || 36G || 11G || 77% ||/export|| ||/dev/hda8 || 20G || 1,6G || 17G || 9% ||/backup|| ||/dev/hdb1 || 37G || 2,3G || 33G|| 7% ||/var/mail|| ||/dev/hdc1 || 74G || 47G || 23G || 68%|| /export/home|| == Notes == * Installation du miroir (Serge-Parfait) ok * Changement du parefeu (du serveur en rack vers un petit desktop) <Matthieu et Olivier) ok, mais reste à vérifier la carte tulip * Déplacement du serveur web de l'actuel serveur web vers l'ancien parefeu (Matthieu et Olivier) * Backup des mails et passage du format mailbox vers maildir. (Matthieu) ||Miroir.cd.refer.org|| {{{ deb http://miroir.cd.refer.org/etch etch main contrib deb http://miroir.cd.refer.org/etch-security etch/updates main contrib }}} {{{ deb http://miroir.cd.refer.org/ubuntu feisty main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security feisty main restrited universe multiverse }}} || '''Alias''' || '''Emplacement sur le serveur''' || '''Responsable''' ||'''A jour?'''||'''commentaire''' || ||www.cd.refer.org ||/export/web/REFER/www.cedesurk.refer.org/cedesurk/aufck/ ||Responsable CNFK+stagiaires web||oui||Site publique du cnf || ||www.cedesurk.refer.org ||/export/web/REFER/www.cedesurk.refer.org/cedesurk/cedesurk1|| cedesurk ||non||site publique du cedesurk|| || || || || || || || || || || || || || || || || || || || || || || || || (["ZAC/Kinshasa/Projets"]) [[Include(ZAC/Kinshasa/Projets)]] |
Consulter [[/Configuration]] |
Kinshasa : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local: ReneGalekwaNapifongo
Schéma de principe du réseau
\ GBS /
\------/
|
|
|
+-------------+
| CEDESURK |
+----0--------+
|196.1.137.1
|
| ^
| |
| | (DL 1262,4 Kbps / UL 420,8 Kbps)
| |
| v
|
|196.1.137.2
+-----0------------+
| Mbote |
| passerelle CNFK | DNS/SMTP/MAIL
| | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK)
| 0-------0----------------------------------------------
| |
| |
| | CT DNS
| |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ)
| 0----------------------------------------------
| |
| |
| | CT a-d-u
| |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur)
| 0---------------------------------------------------
| |
| |
| | NFS
| |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.30.0/24 (vlan 9 : Salle FOAD)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.31.0/24 (vlan 10 : Salle Formation)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.32.0/24 (vlan 15 : Salle web)
| 0-------------------------------------------------------
| |
| Mbote |
| passerelle |
+------------------+
Informations
* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.
* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.
- La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
- Conçu pour des applications radio à 54 Mbps;
- Bande de fréquence 5,4 Ghz;
- Caractéristiques de la connexion :
- 2880/784 kbps
- NB: Bande dédiée (scpc/scpc).
Fournisseur d'accès: Global BroadBand Solution (GBS)
Les serveurs et les services
- un parefeu
L'ensemble des services sont fournies par mbote et mpomba
- un QNAP
Tableau d'allocation des adresses IP publiques
Légende
n |
Adresse IP utilisée |
m |
Adresse IP non utilisée |
p |
Adresse IP réservée pour du NAT |
x |
Adresse réseau ou broadcast |
Le tableau
_217.171.94.176/28_
191 |
177 |
178 |
179 |
180 |
181 |
182 |
183 |
184 |
185 |
186 |
187 |
188 |
189 |
190 |
Par serveur
IP |
Hostname |
Description |
217.171.94.177 |
Routeur |
Passerelle-GBS |
217.171.94.178 |
mpomba |
Parefeu CNFK |
217.171.94.179 |
--- |
DNS |
217.171.94.180 |
--- |
VOIP |
217.171.94.181 |
--- |
VISIO RCNF |
217.171.94.182 |
--- |
VISIO CONFERENCE |
217.171.94.183 |
--- |
SNAT FOAD |
217.171.94.184 |
--- |
CAMERA |
217.171.94.185 |
--- |
PUB-NAT |
217.171.94.186 |
--- |
SNAT FORMATION |
217.171.94.187 |
--- |
SNAT WEB |
217.171.94.188 |
--- |
PUB-GSM-GW |
217.171.94.189 |
--- |
PUB-NAT-RPV |
217.171.94.190 |
--- |
SNAT PERSONNEL |
Sommaire
Tableau d'allocation des adresses IP privées
DMZ
VLAN : 12
IP |
Hostname |
Description |
172.16.0.1 |
mbote2 |
fw |
172.16.0.247 |
frontal |
frontal web |
172.16.0.248 |
CT mx |
|
172.16.0.249 |
amavis |
CT amavis |
172.16.0.250 |
smtp |
CT smtp |
172.16.0.251 |
sql |
CT MySQL |
172.16.0.252 |
webmail |
CT webmail |
172.16.0.253 |
ns1 |
dns |
RPV
10.38.1.0/24
VLAN : 16
IP |
Hostname |
Description |
10.38.1.2 |
mbote |
serveur de virtualisation (Proxmox) |
10.38.1.250 |
adu |
CT squeeze sur auf django User |
10.38.1.254 |
mbote2 |
fw |
10.38.2.0/24
VLAN : 14
IP |
Hostname |
Description |
10.38.2.2 |
nfs |
serveur NFS |
10.38.2.[50-100] |
ip attribuée |
|
10.38.2.253 |
dhcpProxy |
dhcp |
10.38.2.254 |
mbote2 |
fw |
10.38.3.0/24
VLAN : 22
IP |
Hostname |
Description |
10.38.3.2 |
nfs |
serveur NFS |
10.38.3.[50-100] |
ip attribuée |
|
10.38.3.253 |
dhcpProxy |
dhcp |
10.38.3.254 |
mbote2 |
fw |
Salle FOAD
VLAN : 9
IP |
Hostname |
Description |
192.168.30.1 |
mbote2 |
fw |
192.168.30.2 |
nfs |
serveur NFS |
192.168.30.3 |
dhcpProxy |
dhcp |
192.168.30.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Salle Formation
VLAN : 10
IP |
Hostname |
Description |
192.168.31.1 |
mbote2 |
fw |
192.168.31.2 |
nfs |
serveur NFS |
192.168.31.3 |
dhcpProxy |
dhcp |
192.168.31.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Salle Web
VLAN : 15
IP |
Hostname |
Description |
192.168.32.1 |
mbote2 |
fw |
192.168.32.2 |
nfs |
serveur NFS |
192.168.32.3 |
dhcpProxy |
dhcp |
192.168.32.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Quelques configurations
Consulter /Configuration