Modifications entre les versions 82 et 97 (s'étendant sur 15 versions)
Version 82 à la date du 2009-11-16 15:21:54
Taille: 4653
Éditeur: OlivierPascalBakasanda
Commentaire:
Version 97 à la date du 2017-02-28 08:49:36
Taille: 3369
Éditeur: ReneGalekwaNapifongo
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 9: Ligne 9:
OlivierPascalBakasanda ReneGalekwaNapifongo
Ligne 13: Ligne 13:
{{attachment:cnfk201109-2.jpg}} {{{
Ligne 15: Ligne 15:
    \ GBS /
     \------/
        |
        |
        |
   +-------------+
   | CEDESURK |
   +----0--------+
        |196.1.137.1
        |
        | ^
        | |
        | | (DL 1262,4 Kbps / UL 420,8 Kbps)
        | |
        | v
        |
        |196.1.137.2
  +-----0------------+
  | Mbote |
  | passerelle CNFK | DNS/SMTP/MAIL
  | | .5 |.3 196.1.137.0/24 (IP pub dont 196.1.137.[2-9] utilisable au CNFK)
  | 0-------0----------------------------------------------
  | |
  | |
  | | CT DNS
  | |.1 |.253 172.16.0.0/24 (Vlan 12:serveur DMZ)
  | 0----------------------------------------------
  | |
  | |
  | | CT a-d-u
  | |.254 |.250 10.38.1.0/24 (vlan 16 : RPV serveur)
  | 0---------------------------------------------------
  | |
  | |
  | | NFS
  | |.254 |.2 10.38.2.0/24 (vlan 14 : RPV personnel)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.30.0/24 (vlan 9 : Salle FOAD)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.31.0/24 (vlan 10 : Salle Formation)
  | 0-------------------------------------------------------
  | |
  | |
  | |.2 192.168.32.0/24 (vlan 15 : Salle web)
  | 0-------------------------------------------------------
  | |
  | Mbote |
  | passerelle |
  +------------------+
}}}
Ligne 17: Ligne 71:
Équipements de Boucle Locale Radio (BLR) de type Canopy (de Motorola) avec les spécifités suivante: * Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.

* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.

 * La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
  * Conçu pour des applications radio à 54 Mbps;
  * Bande de fréquence 5,4 Ghz;

 * Caractéristiques de la connexion :
  * 2880/784 kbps
  * NB: Bande dédiée (scpc/scpc).
  * Fournisseur d'accès: Global BroadBand Solution (GBS)

== Les serveurs et les services ==

 * un parefeu
 * L'ensemble des services sont fournies par [[ZAC/Kinshasa/Configuration/mbote| mbote ]] et mpomba
 * un QNAP
Ligne 20: Ligne 91:
Conçu pour des applications radio à 54 Mbps; <<Include(ZAC/Kinshasa/TableauAllocationIPPubliques)>>
Ligne 22: Ligne 93:
Bande de fréquence 5,4 Ghz; <<Include(ZAC/Kinshasa/TableauAllocationIPPrivées)>>
Ligne 24: Ligne 95:
 * Technologie ; Canopy se comporte comme un switch de niveau 2 et est transparent pour tous les protocoles réseaux : DHCP, VLAN (y compris 802.1Q), etc. == Quelques configurations ==
Ligne 26: Ligne 97:
 * Équipements Point à Multipoint (Avec point d'accès);

Caractéristiques de la connexion :

 * 512/512 kbps

NB: Bande dédiée (scpc/scpc).

Fournisseur d'accès: OrionCom

== Plan d'adressage ==

'''RESEAU PUBLIC'''

||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 212.165.149.32/28 || réseau || réseau donné par le FAI||
|| 212.165.149.33|| Gateway || Chez le FAI||
|| 212.165.149.34|| Parefeu ||ip publique vers le FAI ||
|| 212.165.149.35|| Visio ||ip Visio ||
|| 212.165.149.36|| Mail et DNS ||ip publique cd.refer.org ||
|| 212.165.149.37|| Web || serveur virtuel pour web ||
|| 212.165.149.38|| Web Walbru || OVZ ||
|| 212.165.149.39|| NAT|| NAT ||
|| 212.165.149.40|| Mail-DNS Walbru || Walbru ||
|| 212.165.149.41|| -|| - ||
|| 212.165.149.42|| Voip || Ovz ||
|| 212.165.149.43|| Catalogue Koha|| Cedesurk ||
|| 212.165.149.44|| Portail eb@le, Cabin || Cedesurk ||
|| 212.165.149.45|| Crgm|| Crgm ||
|| 212.165.149.46|| Monitoring, miroirs || - ||

mask: 255.255.255.240

'''RESEAU PRIVE VIRTUEL'''

||<bgcolor="#E0E0FF">Adresse IP||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||
|| 10.38.1.x/16 || rpv || sur l'interface eth2 du parefeu||
   

'''RESEAU PRIVE (à corriger)'''


||<bgcolor="#E0E0FF">Réseau||<bgcolor="#E0E0FF"> Usage||<bgcolor="#E0E0FF">Commentaires||<bgcolor="#E0E0FF">interface du serveur||
|| 10.0.1.x|| Salle libre accès SW || la salle web || eth1 ||
|| 10.0.2.x|| Bureau informaticien (BI) || ben, chez moi :) || eth2 ||
|| 10.0.3.x|| Salle de formation SF ||.|| eth3 ||
|| 10.0.4.x|| Salle de lecture SL || bibliothèque Cedesurk et salle FOAD|| eth4 ||
|| 10.0.5.x|| CRGM ||Centre de Recherche Géologique et Minier connecté via le CNF|| eth5 ||
  

== Notes ==
 *
||Miroir.cd.refer.org||

'''Debian'''

{{{
deb http://miroir.cd.refer.org/debian etch main contrib
deb http://miroir.cd.refer.org/debian-security etch/updates main contrib
}}}

{{{
deb http://miroir.cd.refer.org/debian lenny main contrib
deb http://miroir.cd.refer.org/debian-security lenny/updates main contrib
}}}

'''Ubuntu'''

{{{
deb http://miroir.cd.refer.org/ubuntu feisty main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security feisty-security main restrited universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu gutsy main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security gutsy-security main restricted universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu hardy main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security hardy-security main restricted universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu intrepid main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security intrepid-security main restricted universe multiverse
}}}

{{{
deb http://miroir.cd.refer.org/ubuntu jaunty main restricted universe multiverse
deb http://miroir.cd.refer.org/ubuntu-security jaunty-security main restricted universe multiverse
}}}

== sites web actifs à ce jour ==

|| '''Alias''' || '''Emplacement sur le serveur''' || '''Responsable''' ||'''A jour?'''||'''commentaire''' ||
||www.cd.refer.org || /srv/www/cnfkin ||Responsable CNFK+stagiaires web||oui spip||Site publique du cnf ||
||www.cedesurk.refer.org ||/srv/www/cedesurk1|| cedesurk ||oui (joomla :-( )||site publique du cedesurk||
||www.cedesurk.refer.org/mail|| ||Adm réseau ||oui ||roundcube ||
||www.cedesurk.refer.org/moodle|| ||Adm réseau ||oui ||plateforme enseignement à distance CNFKIN ||

/!\ Nettoyage de l'arborescence des sites à faire, des répertoires servant de stockage de fichiers utilisant beaucoup d'espace disque. (fait)

== Sauvegarde ==

Liste des machines et leur sauvegarde via BackupPc (HDD Plein)

([[ZAC/Kinshasa/Projets]])

<<Include(ZAC/Kinshasa/Projets)>>		 Consulter [[/Configuration]]

Kinshasa : Campus Numérique Francophone

Sommaire

  1. Kinshasa : Campus Numérique Francophone
    1. Equipe
    2. Schéma de principe du réseau
    3. Informations
    4. Les serveurs et les services
    5. Tableau d'allocation des adresses IP publiques
    6. Tableau d'allocation des adresses IP privées
    7. Quelques configurations

Equipe

Responsable Technique local: ReneGalekwaNapifongo

Schéma de principe du réseau

    \  GBS   /
     \------/
        |
        |
        |
   +-------------+
   |  CEDESURK   |
   +----0--------+
        |196.1.137.1
        |
        |   ^
        |   |
        |   | (DL 1262,4 Kbps / UL 420,8 Kbps)
        |   |
        |   v 
        |
        |196.1.137.2
  +-----0------------+ 
  |     Mbote        |
  | passerelle CNFK  |     DNS/SMTP/MAIL
  |                  | .5    |.3                     196.1.137.0/24 (IP pub dont  196.1.137.[2-9] utilisable au CNFK)
  |                  0-------0----------------------------------------------
  |                  |
  |                  |
  |                  |       CT DNS 
  |                  |.1     |.253                    172.16.0.0/24 (Vlan 12:serveur DMZ)
  |                  0----------------------------------------------
  |                  |
  |                  |
  |                  |      CT a-d-u
  |                  |.254   |.250                     10.38.1.0/24 (vlan 16 : RPV serveur)
  |                  0---------------------------------------------------
  |                  |
  |                  |
  |                  |      NFS
  |                  |.254   |.2                     10.38.2.0/24 (vlan 14 : RPV personnel)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.30.0/24 (vlan 9 : Salle FOAD)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.31.0/24 (vlan 10 : Salle Formation)
  |                  0-------------------------------------------------------
  |                  |
  |                  |
  |                  |.2                            192.168.32.0/24 (vlan 15 : Salle web)
  |                  0-------------------------------------------------------
  |                  |
  |    Mbote         |
  |  passerelle      |
  +------------------+

Informations

* Le CNF dispose d'adresses publiques fournies par le CEDESURK dans la plage 196.1.137.0/24. Nous n'avons malheureusement pas de bloc réseau mais nous pouvons obtenir des adresses à la demande.

* La passerelle du CNF est un routeur se trouvant au niveau du CEDESURK.

  • La liaison à l'internet du CEDESURK est un Équipements de Boucle Locale Radio (BLR) de type Wimax (de Alvarion) avec les spécifités suivante:
    • Conçu pour des applications radio à 54 Mbps;
    • Bande de fréquence 5,4 Ghz;
  • Caractéristiques de la connexion :
    • 2880/784 kbps
    • NB: Bande dédiée (scpc/scpc).

    • Fournisseur d'accès: Global BroadBand Solution (GBS)

Les serveurs et les services

  • un parefeu

  • L'ensemble des services sont fournies par mbote et mpomba

  • un QNAP

Tableau d'allocation des adresses IP publiques

Légende

n

Adresse IP utilisée

m

Adresse IP non utilisée

p

Adresse IP réservée pour du NAT

x

Adresse réseau ou broadcast

Le tableau

_217.171.94.176/28_

191

177

178

179

180

181

182

183

184

185

186

187

188

189

190

Par serveur

IP

Hostname

Description

217.171.94.177

Routeur

Passerelle-GBS

217.171.94.178

mpomba

Parefeu CNFK

217.171.94.179

---

DNS

217.171.94.180

---

VOIP

217.171.94.181

---

VISIO RCNF

217.171.94.182

---

VISIO CONFERENCE

217.171.94.183

---

SNAT FOAD

217.171.94.184

---

CAMERA

217.171.94.185

---

PUB-NAT

217.171.94.186

---

SNAT FORMATION

217.171.94.187

---

SNAT WEB

217.171.94.188

---

PUB-GSM-GW

217.171.94.189

---

PUB-NAT-RPV

217.171.94.190

---

SNAT PERSONNEL

Sommaire

  1. Tableau d'allocation des adresses IP privées
    1. DMZ
    2. RPV
      1. 10.38.1.0/24
      2. 10.38.2.0/24
      3. 10.38.3.0/24
    3. Salle FOAD
    4. Salle Formation
    5. Salle Web

Tableau d'allocation des adresses IP privées

DMZ

VLAN : 12

IP

Hostname

Description

172.16.0.1

mbote2

fw

172.16.0.247

frontal

frontal web

172.16.0.248

mail

CT mx

172.16.0.249

amavis

CT amavis

172.16.0.250

smtp

CT smtp

172.16.0.251

sql

CT MySQL

172.16.0.252

webmail

CT webmail

172.16.0.253

ns1

dns

RPV

10.38.1.0/24

VLAN : 16

IP

Hostname

Description

10.38.1.2

mbote

serveur de virtualisation (Proxmox)

10.38.1.250

adu

CT squeeze sur auf django User

10.38.1.254

mbote2

fw

10.38.2.0/24

VLAN : 14

IP

Hostname

Description

10.38.2.2

nfs

serveur NFS

10.38.2.[50-100]

ip attribuée

10.38.2.253

dhcpProxy

dhcp

10.38.2.254

mbote2

fw

10.38.3.0/24

VLAN : 22

IP

Hostname

Description

10.38.3.2

nfs

serveur NFS

10.38.3.[50-100]

ip attribuée

10.38.3.253

dhcpProxy

dhcp

10.38.3.254

mbote2

fw

Salle FOAD

VLAN : 9

IP

Hostname

Description

192.168.30.1

mbote2

fw

192.168.30.2

nfs

serveur NFS

192.168.30.3

dhcpProxy

dhcp

192.168.30.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Salle Formation

VLAN : 10

IP

Hostname

Description

192.168.31.1

mbote2

fw

192.168.31.2

nfs

serveur NFS

192.168.31.3

dhcpProxy

dhcp

192.168.31.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Salle Web

VLAN : 15

IP

Hostname

Description

192.168.32.1

mbote2

fw

192.168.32.2

nfs

serveur NFS

192.168.32.3

dhcpProxy

dhcp

192.168.32.[50-200]

ip attribuée

adresses attribuées automatiquement par DHCP

Quelques configurations

Consulter /Configuration

ZAC/Kinshasa (dernière édition le 2017-02-28 08:49:36 par ReneGalekwaNapifongo)