|
Taille: 4651
Commentaire:
|
← Version 97 à la date du 2017-02-28 08:49:36 ⇥
Taille: 3369
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 9: | Ligne 9: |
| OlivierPascalBakasanda | ReneGalekwaNapifongo |
| Ligne 13: | Ligne 13: |
| {{attachment:cnfk201109.jpg}} | {{{ |
| Ligne 15: | Ligne 15: |
| \ GBS / \------/ | | | +-------------+ | CEDESURK | +----0--------+ |196.1.137.1 | | ^ | | | | (DL 1262,4 Kbps / UL 420,8 Kbps) | | | v | |196.1.137.2 +-----0------------+ | Mbote | | passerelle CNFK | DNS/SMTP/MAIL | | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK) | 0-------0---------------------------------------------- | | | | | | CT DNS | |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ) | 0---------------------------------------------- | | | | | | CT a-d-u | |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur) | 0--------------------------------------------------- | | | | | | NFS | |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel) | 0------------------------------------------------------- | | | | | |.2 192.168.30.0/24 (vlan 9 : Salle FOAD) | 0------------------------------------------------------- | | | | | |.2 192.168.31.0/24 (vlan 10 : Salle Formation) | 0------------------------------------------------------- | | | | | |.2 192.168.32.0/24 (vlan 15 : Salle web) | 0------------------------------------------------------- | | | Mbote | | passerelle | +------------------+ }}} |
|
| Ligne 17: | Ligne 71: |
| Équipements de Boucle Locale Radio (BLR) de type Canopy (de Motorola) avec les spécifités suivante: | * Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande. * La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK. * La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante: * Conçu pour des applications radio à 54 Mbps; * Bande de fréquence 5,4 Ghz; * Caractéristiques de la connexion : * 2880/784 kbps * NB: Bande dédiée (scpc/scpc). * Fournisseur d'accès: Global BroadBand Solution (GBS) == Les serveurs et les services == * un parefeu * L'ensemble des services sont fournies par [[ZAC/Kinshasa/Configuration/mbote| mbote ]] et mpomba * un QNAP |
| Ligne 20: | Ligne 91: |
| Conçu pour des applications radio à 54 Mbps; | <<Include(ZAC/Kinshasa/TableauAllocationIPPubliques)>> |
| Ligne 22: | Ligne 93: |
| Bande de fréquence 5,4 Ghz; | <<Include(ZAC/Kinshasa/TableauAllocationIPPrivées)>> |
| Ligne 24: | Ligne 95: |
| * Technologie ; Canopy se comporte comme un switch de niveau 2 et est transparent pour tous les protocoles réseaux : DHCP, VLAN (y compris 802.1Q), etc. | == Quelques configurations == |
| Ligne 26: | Ligne 97: |
| * Équipements Point à Multipoint (Avec point d'accès); Caractéristiques de la connexion : * 512/512 kbps NB: Bande dédiée (scpc/scpc). Fournisseur d'accès: OrionCom == Plan d'adressage == '''RESEAU PUBLIC''' ||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires|| || 212.165.149.32/28 || réseau || réseau donné par le FAI|| || 212.165.149.33|| Gateway || Chez le FAI|| || 212.165.149.34|| Parefeu ||ip publique vers le FAI || || 212.165.149.35|| Visio ||ip Visio || || 212.165.149.36|| Mail et DNS ||ip publique cd.refer.org || || 212.165.149.37|| Web || serveur virtuel pour web || || 212.165.149.38|| Web Walbru || OVZ || || 212.165.149.39|| NAT|| NAT || || 212.165.149.40|| Mail-DNS Walbru || Walbru || || 212.165.149.41|| -|| - || || 212.165.149.42|| Voip || Ovz || || 212.165.149.43|| Catalogue Koha|| Cedesurk || || 212.165.149.44|| Portail eb@le, Cabin || Cedesurk || || 212.165.149.45|| Crgm|| Crgm || || 212.165.149.46|| Monitoring, miroirs || - || mask: 255.255.255.240 '''RESEAU PRIVE VIRTUEL''' ||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires|| || 10.38.1.x/16 || rpv || sur l'interface eth2 du parefeu|| '''RESEAU PRIVE (à corriger)''' ||<bgcolor="#E0E0FF">Réseau||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||<bgcolor="#E0E0FF">interface du serveur|| || 10.0.1.x|| Salle libre accès SW || la salle web || eth1 || || 10.0.2.x|| Bureau informaticien (BI) || ben, chez moi :) || eth2 || || 10.0.3.x|| Salle de formation SF ||.|| eth3 || || 10.0.4.x|| Salle de lecture SL || bibliothèque Cedesurk et salle FOAD|| eth4 || || 10.0.5.x|| CRGM ||Centre de Recherche Géologique et Minier connecté via le CNF|| eth5 || == Notes == * ||Miroir.cd.refer.org|| '''Debian''' {{{ deb http://miroir.cd.refer.org/debian etch main contrib deb http://miroir.cd.refer.org/debian-security etch/updates main contrib }}} {{{ deb http://miroir.cd.refer.org/debian lenny main contrib deb http://miroir.cd.refer.org/debian-security lenny/updates main contrib }}} '''Ubuntu''' {{{ deb http://miroir.cd.refer.org/ubuntu feisty main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security feisty-security main restrited universe multiverse }}} {{{ deb http://miroir.cd.refer.org/ubuntu gutsy main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security gutsy-security main restricted universe multiverse }}} {{{ deb http://miroir.cd.refer.org/ubuntu hardy main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security hardy-security main restricted universe multiverse }}} {{{ deb http://miroir.cd.refer.org/ubuntu intrepid main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security intrepid-security main restricted universe multiverse }}} {{{ deb http://miroir.cd.refer.org/ubuntu jaunty main restricted universe multiverse deb http://miroir.cd.refer.org/ubuntu-security jaunty-security main restricted universe multiverse }}} == sites web actifs à ce jour == || '''Alias''' || '''Emplacement sur le serveur''' || '''Responsable''' ||'''A jour?'''||'''commentaire''' || ||www.cd.refer.org || /srv/www/cnfkin ||Responsable CNFK+stagiaires web||oui spip||Site publique du cnf || ||www.cedesurk.refer.org ||/srv/www/cedesurk1|| cedesurk ||oui (joomla :-( )||site publique du cedesurk|| ||www.cedesurk.refer.org/mail|| ||Adm réseau ||oui ||roundcube || ||www.cedesurk.refer.org/moodle|| ||Adm réseau ||oui ||plateforme enseignement à distance CNFKIN || /!\ Nettoyage de l'arborescence des sites à faire, des répertoires servant de stockage de fichiers utilisant beaucoup d'espace disque. (fait) == Sauvegarde == Liste des machines et leur sauvegarde via BackupPc (HDD Plein) ([[ZAC/Kinshasa/Projets]]) <<Include(ZAC/Kinshasa/Projets)>> |
Consulter [[/Configuration]] |
Kinshasa : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local: ReneGalekwaNapifongo
Schéma de principe du réseau
\ GBS /
\------/
|
|
|
+-------------+
| CEDESURK |
+----0--------+
|196.1.137.1
|
| ^
| |
| | (DL 1262,4 Kbps / UL 420,8 Kbps)
| |
| v
|
|196.1.137.2
+-----0------------+
| Mbote |
| passerelle CNFK | DNS/SMTP/MAIL
| | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK)
| 0-------0----------------------------------------------
| |
| |
| | CT DNS
| |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ)
| 0----------------------------------------------
| |
| |
| | CT a-d-u
| |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur)
| 0---------------------------------------------------
| |
| |
| | NFS
| |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.30.0/24 (vlan 9 : Salle FOAD)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.31.0/24 (vlan 10 : Salle Formation)
| 0-------------------------------------------------------
| |
| |
| |.2 192.168.32.0/24 (vlan 15 : Salle web)
| 0-------------------------------------------------------
| |
| Mbote |
| passerelle |
+------------------+
Informations
* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.
* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.
- La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
- Conçu pour des applications radio à 54 Mbps;
- Bande de fréquence 5,4 Ghz;
- Caractéristiques de la connexion :
- 2880/784 kbps
- NB: Bande dédiée (scpc/scpc).
Fournisseur d'accès: Global BroadBand Solution (GBS)
Les serveurs et les services
- un parefeu
L'ensemble des services sont fournies par mbote et mpomba
- un QNAP
Tableau d'allocation des adresses IP publiques
Légende
n |
Adresse IP utilisée |
m |
Adresse IP non utilisée |
p |
Adresse IP réservée pour du NAT |
x |
Adresse réseau ou broadcast |
Le tableau
_217.171.94.176/28_
191 |
177 |
178 |
179 |
180 |
181 |
182 |
183 |
184 |
185 |
186 |
187 |
188 |
189 |
190 |
Par serveur
IP |
Hostname |
Description |
217.171.94.177 |
Routeur |
Passerelle-GBS |
217.171.94.178 |
mpomba |
Parefeu CNFK |
217.171.94.179 |
--- |
DNS |
217.171.94.180 |
--- |
VOIP |
217.171.94.181 |
--- |
VISIO RCNF |
217.171.94.182 |
--- |
VISIO CONFERENCE |
217.171.94.183 |
--- |
SNAT FOAD |
217.171.94.184 |
--- |
CAMERA |
217.171.94.185 |
--- |
PUB-NAT |
217.171.94.186 |
--- |
SNAT FORMATION |
217.171.94.187 |
--- |
SNAT WEB |
217.171.94.188 |
--- |
PUB-GSM-GW |
217.171.94.189 |
--- |
PUB-NAT-RPV |
217.171.94.190 |
--- |
SNAT PERSONNEL |
Sommaire
Tableau d'allocation des adresses IP privées
DMZ
VLAN : 12
IP |
Hostname |
Description |
172.16.0.1 |
mbote2 |
fw |
172.16.0.247 |
frontal |
frontal web |
172.16.0.248 |
CT mx |
|
172.16.0.249 |
amavis |
CT amavis |
172.16.0.250 |
smtp |
CT smtp |
172.16.0.251 |
sql |
CT MySQL |
172.16.0.252 |
webmail |
CT webmail |
172.16.0.253 |
ns1 |
dns |
RPV
10.38.1.0/24
VLAN : 16
IP |
Hostname |
Description |
10.38.1.2 |
mbote |
serveur de virtualisation (Proxmox) |
10.38.1.250 |
adu |
CT squeeze sur auf django User |
10.38.1.254 |
mbote2 |
fw |
10.38.2.0/24
VLAN : 14
IP |
Hostname |
Description |
10.38.2.2 |
nfs |
serveur NFS |
10.38.2.[50-100] |
ip attribuée |
|
10.38.2.253 |
dhcpProxy |
dhcp |
10.38.2.254 |
mbote2 |
fw |
10.38.3.0/24
VLAN : 22
IP |
Hostname |
Description |
10.38.3.2 |
nfs |
serveur NFS |
10.38.3.[50-100] |
ip attribuée |
|
10.38.3.253 |
dhcpProxy |
dhcp |
10.38.3.254 |
mbote2 |
fw |
Salle FOAD
VLAN : 9
IP |
Hostname |
Description |
192.168.30.1 |
mbote2 |
fw |
192.168.30.2 |
nfs |
serveur NFS |
192.168.30.3 |
dhcpProxy |
dhcp |
192.168.30.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Salle Formation
VLAN : 10
IP |
Hostname |
Description |
192.168.31.1 |
mbote2 |
fw |
192.168.31.2 |
nfs |
serveur NFS |
192.168.31.3 |
dhcpProxy |
dhcp |
192.168.31.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Salle Web
VLAN : 15
IP |
Hostname |
Description |
192.168.32.1 |
mbote2 |
fw |
192.168.32.2 |
nfs |
serveur NFS |
192.168.32.3 |
dhcpProxy |
dhcp |
192.168.32.[50-200] |
ip attribuée |
adresses attribuées automatiquement par DHCP |
Quelques configurations
Consulter /Configuration