|
Taille: 3130
Commentaire:
|
← Version 20 à la date du 2018-01-25 16:30:59 ⇥
Taille: 5505
Commentaire: Nouvelle description après simplification
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from ZAO/Conakry | |
| Ligne 11: | Ligne 12: |
| actuellement : ETI, via ipplanet (BLR à 64kbit/s) alternative à envisager : Afribone (mirinet) = Adressage IP = |
actuellement : ETI, via ipplanet (BLR à 256kbit/s) |
| Ligne 18: | Ligne 15: |
| * Nouvelle conf' IP, à mettre en place avant le 27 janvier 2006 (deadline provider) | = Adressage IP à remplacer = |
| Ligne 20: | Ligne 17: |
82.206.220.1/23 : gw BLR du provider 82.206.220.29/23 : routeur, vers provider 82.206.223.81 : routeur + ipsec 82.206.223.82 : serveur internet 82.206.223.83 : nfs + ftp utilisateurs 82.206.223.84 : V500 82.206.223.85 : libre 82.206.223.86 : libre |
||IP||hostname||Commentaires|| |||| ||82.206.223.129/23|| fw.gn.refer.org|| gw BLR du provider|| ||82.206.223.130/23 ||fw.gn.refer.org||eth internet || ||82.206.223.80/29||Réseau cai-conkry|| || ||82.206.223.81|| fw.gn.refer.org|| eth dmz|| ||82.206.223.82||mail-conakry||services: imap et smtp || ||82.206.223.83||nfs-conakry|| nfs + ftp utilisateurs|| ||82.206.223.84||visio-conakry|| || ||82.206.223.85||WWW-conakry |||| ||82.206.223.86||asterisk|||| ||82.206.223.87|| broadcast|| eth dmz|| ||10.82.1.1||fw.gn.refer.org||eth rpv|| ||10.82.1.251||sysadmin||à l'arret|| ||10.82.1.249||supervision||remplace sysadmin|| ||10.82.1.252||vz-conakry|||| ||10.82.1.253||backup||asterisk-mail|| ||10.82.1.254||ipsec-rpv||tunnel rpv|| |
| Ligne 40: | Ligne 38: |
| Serveur DNS1= 82.206.222.14 | ''Serveur DNS1'' = 82.206.222.14 |
| Ligne 42: | Ligne 40: |
| Serveur DNS2 = 82.206.222.15 | ''Serveur DNS2'' = 82.206.222.15 |
| Ligne 44: | Ligne 42: |
| Adresse IP CAI= 82.206.220.29 Masque 255.255.254.0 | ''Adresse IP CAI'' = 82.206.223.130 Masque 255.255.254.0 |
| Ligne 46: | Ligne 44: |
| Passerelle= 82.206.220.1 | ''Passerelle'' = 82.206.223.129 |
| Ligne 48: | Ligne 46: |
| Subnet= 82.206.223.80/29 | ''Subnet'' = 82.206.223.80/29 |
| Ligne 51: | Ligne 49: |
| * Anciennes IP ETI (valables jusqu'au 27 janvier 2006) Disponible : 62.56.211.32/29 62.56.208.1/24 : gw BLR du provider 62.56.208.80/24 : routeur, vers provider 62.56.211.34 : routeur + ipsec 62.56.211.33 : serveur internet 62.56.211.38 : nfs + ftp utilisateurs 62.56.211.3? : polycom v500 = IPsec = SPI : 821 netopia : 199.84.140.82 [http://www.gn.refer.org/cgi-bin/smokeping.cgi?target=RPV.dns état des performances du tunnel] = Plan du reseau = |
= Plan du réseau à remplacer = |
| Ligne 78: | Ligne 52: |
liaison BLR 64kb/s | eth0 | + -----Serveur hébergement (http, ftp, dns, pop, imap, smtp) |
+-- www-conakry 82.206.233.85 | | liaison BLR 256kb/s +-- Asterisk 82.206.233.86 | | eth0 | | + -----vz-conakry+-- Mail-conakry 82.206.233.82 | | | | | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- supervision 10.82.1.249 |
| Ligne 84: | Ligne 64: |
| PareFeu ----eth1(DMZ 62.52.211.32 /29)----+ | | | + -----Serveur utilisateurs (DNS,NIS, NFS, SSH, DHCP,FTP utilisateurs, Squid) eth3 | |
| + ----82.206.223.83 | nfs-conakry eth3 192.168.1.1/24 |
| Ligne 89: | Ligne 68: |
| | | CAI 192.168.1.1/24 | | | |
| Ligne 91: | Ligne 70: |
| +-- [clients CNF DHCP,NIS,NFS] | +-- [Salle A] | +-- [Salle B] |
| Ligne 96: | Ligne 77: |
| = à faire = | = Adressage IP à mettre en place suite au passage à la fibre optique = |
| Ligne 98: | Ligne 79: |
| * suivi fonctionnement backup : serveur passé en "anacron". à suivre... | ||IP||hostname||Commentaires|| |||| ||41.79.237.129/23|| fw.gn.refer.org|| gw BLR du provider|| ||41.79.237.141/23 ||fw.gn.refer.org||eth internet || ||41.79.237.72/29||Réseau cai-conkry|| || ||41.79.237.73|| fw.gn.refer.org|| eth dmz|| ||41.79.237.74||mail-conakry||services: imap et smtp || ||41.79.237.75||nfs-conakry|| nfs + ftp utilisateurs|| ||41.79.237.76||visio-conakry|| || ||41.79.237.77||WWW-conakry |||| ||41.79.237.78||asterisk|||| ||41.79.237.79|| broadcast|| eth dmz|| ||10.82.1.1||fw.gn.refer.org||eth rpv|| ||10.82.1.251||sysadmin||à l'arret|| ||10.82.1.249||supervision||remplace sysadmin|| ||10.82.1.252||vz-conakry|||| ||10.82.1.253||backup||asterisk-mail|| ||10.82.1.254||ipsec-rpv||tunnel rpv|| |
| Ligne 100: | Ligne 98: |
| === Nouvelle salle === | === Provider === ''Serveur DNS1'' = 41.79.237.14 ''Serveur DNS2'' = 41.79.237.15 ''Adresse IP CAI'' = 41.79.237.141 Masque 255.255.254.0 ''Passerelle'' = 41.79.237.129 ''Subnet'' = 41.79.237.72/29 |
| Ligne 103: | Ligne 111: |
| * équipement réseau nouvelle salle : budget 2006 * achat complement PC en 2006 |
= Plan du réseau à mettre en place = {{{ +-- www-conakry 41.79.237.77 liaison BLR 256kb/s (gw provider 41.79.237.129/23) | | | | + -----visio +-- Asterisk 41.79.237.78 | | 41.79.237.76 | eth0 (internet 41.79.237.141/23 | | | + -----vz-conakry+-- Mail-conakry 41.79.237.74 | | | | | | PareFeu ----eth1(DMZ 41.79.237.72/29)-----+ +-- supervision 10.82.1.249 | 41.79.237.73 | | + ----41.79.237.75 | nfs-conakry eth2 (RPV 10.82.1.0 /24) 192.168.1.1/24 | | | +-- [Salle A] | +-- [Salle B] }}} |
| Ligne 107: | Ligne 138: |
| = Plan de Basculement vers les nouvelles ip = 1- reconfigurer les serveurs/gw pour mettre les nouvelles ips en alias * fw : OK * www * nfs 2- revoir les regles du firewall pour autoriser les nouvelles ips 3- mise à jour des zones DNS 4- prevenir Jeff pour le changement de master et delegation gn.refer.org 5- reconfigurer nis pour nouvelles ip 6- reconfigurer tunnel ipsec pour nouvelles ip : OK 7- reconfigurer services pour nouvelles ips (grep -r 62.56.211 /etc au minimum sur chaque serveur). Voir entre autres : * squid sur nfs * nat sur nfs * apache sur www * smtp / mynetwork sur smtp |
== Détails Techniques == <<PageList(title:re:^ZAO/Conakry/Plan/)>> |
| Ligne 133: | Ligne 142: |
| 8- vérifier via tcpdump qu'il n'y a plus de traffic sur les anciennes ip | <<PageList(title:re:^ZAO/Conakry/Parc/)>> |
| Ligne 135: | Ligne 144: |
| 9- déconfigurer les anciennes ip et passer les nouvelles ip en principales | <<PageList(title:re:^ZAO/Conakry/Historique/)>> <<PageList(title:re:^ZAO/Conakry/FDS*)>> |
Conakry : Centre d'Accès à l'Information
Equipe
Le réseau est géré par :
Fournisseur d'Accès
actuellement : ETI, via ipplanet (BLR à 256kbit/s)
Adressage IP à remplacer
IP |
hostname |
Commentaires |
82.206.223.129/23 |
fw.gn.refer.org |
gw BLR du provider |
82.206.223.130/23 |
fw.gn.refer.org |
eth internet |
82.206.223.80/29 |
Réseau cai-conkry |
|
82.206.223.81 |
fw.gn.refer.org |
eth dmz |
82.206.223.82 |
mail-conakry |
services: imap et smtp |
82.206.223.83 |
nfs-conakry |
nfs + ftp utilisateurs |
82.206.223.84 |
visio-conakry |
|
82.206.223.85 |
WWW-conakry |
|
82.206.223.86 |
asterisk |
|
82.206.223.87 |
broadcast |
eth dmz |
10.82.1.1 |
fw.gn.refer.org |
eth rpv |
10.82.1.251 |
sysadmin |
à l'arret |
10.82.1.249 |
supervision |
remplace sysadmin |
10.82.1.252 |
vz-conakry |
|
10.82.1.253 |
backup |
asterisk-mail |
10.82.1.254 |
ipsec-rpv |
tunnel rpv |
Provider
Serveur DNS1 = 82.206.222.14
Serveur DNS2 = 82.206.222.15
Adresse IP CAI = 82.206.223.130 Masque 255.255.254.0
Passerelle = 82.206.223.129
Subnet = 82.206.223.80/29
Plan du réseau à remplacer
+-- www-conakry 82.206.233.85
|
|
liaison BLR 256kb/s +-- Asterisk 82.206.233.86
| |
eth0 |
| + -----vz-conakry+-- Mail-conakry 82.206.233.82
| | |
| | |
PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- supervision 10.82.1.249
| |
| + ----82.206.223.83
| nfs-conakry
eth3 192.168.1.1/24
| |
| |
RPV (10.82.1.0 /24) |
+-- [Salle A]
|
+-- [Salle B]
Adressage IP à mettre en place suite au passage à la fibre optique
IP |
hostname |
Commentaires |
41.79.237.129/23 |
fw.gn.refer.org |
gw BLR du provider |
41.79.237.141/23 |
fw.gn.refer.org |
eth internet |
41.79.237.72/29 |
Réseau cai-conkry |
|
41.79.237.73 |
fw.gn.refer.org |
eth dmz |
41.79.237.74 |
mail-conakry |
services: imap et smtp |
41.79.237.75 |
nfs-conakry |
nfs + ftp utilisateurs |
41.79.237.76 |
visio-conakry |
|
41.79.237.77 |
WWW-conakry |
|
41.79.237.78 |
asterisk |
|
41.79.237.79 |
broadcast |
eth dmz |
10.82.1.1 |
fw.gn.refer.org |
eth rpv |
10.82.1.251 |
sysadmin |
à l'arret |
10.82.1.249 |
supervision |
remplace sysadmin |
10.82.1.252 |
vz-conakry |
|
10.82.1.253 |
backup |
asterisk-mail |
10.82.1.254 |
ipsec-rpv |
tunnel rpv |
Provider
Serveur DNS1 = 41.79.237.14
Serveur DNS2 = 41.79.237.15
Adresse IP CAI = 41.79.237.141 Masque 255.255.254.0
Passerelle = 41.79.237.129
Subnet = 41.79.237.72/29
Plan du réseau à mettre en place
+-- www-conakry 41.79.237.77
liaison BLR 256kb/s (gw provider 41.79.237.129/23) |
| |
| + -----visio +-- Asterisk 41.79.237.78
| | 41.79.237.76 |
eth0 (internet 41.79.237.141/23 | |
| + -----vz-conakry+-- Mail-conakry 41.79.237.74
| | |
| | |
PareFeu ----eth1(DMZ 41.79.237.72/29)-----+ +-- supervision 10.82.1.249
| 41.79.237.73 |
| + ----41.79.237.75
| nfs-conakry
eth2 (RPV 10.82.1.0 /24) 192.168.1.1/24
|
|
|
+-- [Salle A]
|
+-- [Salle B]