3132
Commentaire: converted to 1.6 markup
|
2023
|
Texte supprimé. | Texte ajouté. |
Ligne 13: | Ligne 13: |
alternative à envisager : Afribone (mirinet) | |
Ligne 17: | Ligne 16: |
* Nouvelle conf' IP, à mettre en place avant le 27 janvier 2006 (deadline provider) 82.206.220.1/23 : gw BLR du provider 82.206.220.29/23 : routeur, vers provider 82.206.223.81 : routeur + ipsec 82.206.223.82 : serveur internet 82.206.223.83 : nfs + ftp utilisateurs 82.206.223.84 : V500 82.206.223.85 : libre 82.206.223.86 : libre |
||IP||hostname||Commentaires|| ||82.206.220.1/23|| fw.gn.refer.org|| gw BLR du provider|| ||82.206.220.29/23 ||fw.gn.refer.org||eth internet || ||82.206.223.81|| fw.gn.refer.org|| eth dmz|| ||82.206.223.82||mail-conakry||services: imap et smtp || ||82.206.223.83||nfs-conakry|| nfs + ftp utilisateurs|| ||82.206.223.84||visio-conakry|| || ||82.206.223.85|| ||libre|| ||82.206.223.86||asterisk|||| ||10.82.1.1||fw.gn.refer.org||eth rpv|| ||10.82.1.251||sysadmin|||| ||10.82.1.253||backup||asterisk-mail|| ||10.82.1.254||ipsec-rpv||tunnel rpv|| |
Ligne 40: | Ligne 32: |
Serveur DNS1= 82.206.222.14 | ''Serveur DNS1'' = 82.206.222.14 |
Ligne 42: | Ligne 34: |
Serveur DNS2 = 82.206.222.15 | ''Serveur DNS2'' = 82.206.222.15 |
Ligne 44: | Ligne 36: |
Adresse IP CAI= 82.206.220.29 Masque 255.255.254.0 | ''Adresse IP CAI'' = 82.206.220.29 Masque 255.255.254.0 |
Ligne 46: | Ligne 38: |
Passerelle= 82.206.220.1 | ''Passerelle'' = 82.206.220.1 |
Ligne 48: | Ligne 40: |
Subnet= 82.206.223.80/29 | ''Subnet'' = 82.206.223.80/29 |
Ligne 50: | Ligne 42: |
* Anciennes IP ETI (valables jusqu'au 27 janvier 2006) Disponible : 62.56.211.32/29 62.56.208.1/24 : gw BLR du provider 62.56.208.80/24 : routeur, vers provider 62.56.211.34 : routeur + ipsec 62.56.211.33 : serveur internet 62.56.211.38 : nfs + ftp utilisateurs 62.56.211.3? : polycom v500 = IPsec = SPI : 821 netopia : 199.84.140.82 [[http://www.gn.refer.org/cgi-bin/smokeping.cgi?target=RPV.dns|état des performances du tunnel]] |
|
Ligne 79: | Ligne 47: |
liaison BLR 64kb/s | eth0 | + -----Serveur hébergement (http, ftp, dns, pop, imap, smtp) |
liaison BLR 128kb/s +-- Asterisk | | eth0 | | + -----vz-conakry+-- Mail-conakry | | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- sysadmin |
Ligne 84: | Ligne 54: |
PareFeu ----eth1(DMZ 62.52.211.32 /29)----+ | | | + -----Serveur utilisateurs (DNS,NIS, NFS, SSH, DHCP,FTP utilisateurs, Squid) |
| + -----nfs-conakry |
Ligne 91: | Ligne 59: |
+-- [clients CNF DHCP,NIS,NFS] | +-- [Salle A] | +-- [Salle B] |
Ligne 93: | Ligne 63: |
= à faire = * suivi fonctionnement backup : serveur passé en "anacron". à suivre... === Nouvelle salle === * équipement réseau nouvelle salle : budget 2006 * achat complement PC en 2006 = Plan de Basculement vers les nouvelles ip = 1- reconfigurer les serveurs/gw pour mettre les nouvelles ips en alias * fw : OK * www * nfs 2- revoir les regles du firewall pour autoriser les nouvelles ips 3- mise à jour des zones DNS 4- prevenir Jeff pour le changement de master et delegation gn.refer.org 5- reconfigurer nis pour nouvelles ip 6- reconfigurer tunnel ipsec pour nouvelles ip : OK 7- reconfigurer services pour nouvelles ips (grep -r 62.56.211 /etc au minimum sur chaque serveur). Voir entre autres : * squid sur nfs * nat sur nfs * apache sur www * smtp / mynetwork sur smtp 8- vérifier via tcpdump qu'il n'y a plus de traffic sur les anciennes ip 9- déconfigurer les anciennes ip et passer les nouvelles ip en principales |
Conakry : Centre d'Accès à l'Information
Equipe
Le réseau est géré par :
Fournisseur d'Accès
actuellement : ETI, via ipplanet (BLR à 64kbit/s)
Adressage IP
IP |
hostname |
Commentaires |
82.206.220.1/23 |
fw.gn.refer.org |
gw BLR du provider |
82.206.220.29/23 |
fw.gn.refer.org |
eth internet |
82.206.223.81 |
fw.gn.refer.org |
eth dmz |
82.206.223.82 |
mail-conakry |
services: imap et smtp |
82.206.223.83 |
nfs-conakry |
nfs + ftp utilisateurs |
82.206.223.84 |
visio-conakry |
|
82.206.223.85 |
|
libre |
82.206.223.86 |
asterisk |
|
10.82.1.1 |
fw.gn.refer.org |
eth rpv |
10.82.1.251 |
sysadmin |
|
10.82.1.253 |
backup |
asterisk-mail |
10.82.1.254 |
ipsec-rpv |
tunnel rpv |
Provider
Serveur DNS1 = 82.206.222.14
Serveur DNS2 = 82.206.222.15
Adresse IP CAI = 82.206.220.29 Masque 255.255.254.0
Passerelle = 82.206.220.1
Subnet = 82.206.223.80/29
Plan du reseau
liaison BLR 128kb/s +-- Asterisk | | eth0 | | + -----vz-conakry+-- Mail-conakry | | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- sysadmin | | | + -----nfs-conakry eth3 | | | | | CAI 192.168.1.1/24 RPV (10.82.1.0 /24) | +-- [Salle A] | +-- [Salle B]