3132
Commentaire: converted to 1.6 markup
|
5243
|
Texte supprimé. | Texte ajouté. |
Ligne 11: | Ligne 11: |
actuellement : ETI, via ipplanet (BLR à 64kbit/s) alternative à envisager : Afribone (mirinet) = Adressage IP = |
actuellement : ETI, via ipplanet (BLR à 256kbit/s) |
Ligne 18: | Ligne 14: |
* Nouvelle conf' IP, à mettre en place avant le 27 janvier 2006 (deadline provider) | = Adressage IP à remplacer = |
Ligne 20: | Ligne 16: |
82.206.220.1/23 : gw BLR du provider 82.206.220.29/23 : routeur, vers provider 82.206.223.81 : routeur + ipsec 82.206.223.82 : serveur internet 82.206.223.83 : nfs + ftp utilisateurs 82.206.223.84 : V500 82.206.223.85 : libre 82.206.223.86 : libre |
||IP||hostname||Commentaires|| |||| ||82.206.223.129/23|| fw.gn.refer.org|| gw BLR du provider|| ||82.206.223.130/23 ||fw.gn.refer.org||eth internet || ||82.206.223.80/29||Réseau cai-conkry|| || ||82.206.223.81|| fw.gn.refer.org|| eth dmz|| ||82.206.223.82||mail-conakry||services: imap et smtp || ||82.206.223.83||nfs-conakry|| nfs + ftp utilisateurs|| ||82.206.223.84||visio-conakry|| || ||82.206.223.85||WWW-conakry |||| ||82.206.223.86||asterisk|||| ||82.206.223.87|| broadcast|| eth dmz|| ||10.82.1.1||fw.gn.refer.org||eth rpv|| ||10.82.1.251||sysadmin||à l'arret|| ||10.82.1.249||supervision||remplace sysadmin|| ||10.82.1.252||vz-conakry|||| ||10.82.1.253||backup||asterisk-mail|| ||10.82.1.254||ipsec-rpv||tunnel rpv|| |
Ligne 40: | Ligne 37: |
Serveur DNS1= 82.206.222.14 | ''Serveur DNS1'' = 82.206.222.14 |
Ligne 42: | Ligne 39: |
Serveur DNS2 = 82.206.222.15 | ''Serveur DNS2'' = 82.206.222.15 |
Ligne 44: | Ligne 41: |
Adresse IP CAI= 82.206.220.29 Masque 255.255.254.0 | ''Adresse IP CAI'' = 82.206.223.130 Masque 255.255.254.0 |
Ligne 46: | Ligne 43: |
Passerelle= 82.206.220.1 | ''Passerelle'' = 82.206.223.129 |
Ligne 48: | Ligne 45: |
Subnet= 82.206.223.80/29 | ''Subnet'' = 82.206.223.80/29 |
Ligne 51: | Ligne 48: |
* Anciennes IP ETI (valables jusqu'au 27 janvier 2006) Disponible : 62.56.211.32/29 62.56.208.1/24 : gw BLR du provider 62.56.208.80/24 : routeur, vers provider 62.56.211.34 : routeur + ipsec 62.56.211.33 : serveur internet 62.56.211.38 : nfs + ftp utilisateurs 62.56.211.3? : polycom v500 = IPsec = SPI : 821 netopia : 199.84.140.82 [[http://www.gn.refer.org/cgi-bin/smokeping.cgi?target=RPV.dns|état des performances du tunnel]] = Plan du reseau = |
= Plan du réseau à remplacer = |
Ligne 78: | Ligne 51: |
liaison BLR 64kb/s | eth0 | + -----Serveur hébergement (http, ftp, dns, pop, imap, smtp) |
+-- www-conakry 82.206.233.85 | | liaison BLR 256kb/s +-- Asterisk 82.206.233.86 | | eth0 | | + -----vz-conakry+-- Mail-conakry 82.206.233.82 | | | | | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- supervision 10.82.1.249 |
Ligne 84: | Ligne 63: |
PareFeu ----eth1(DMZ 62.52.211.32 /29)----+ | | | + -----Serveur utilisateurs (DNS,NIS, NFS, SSH, DHCP,FTP utilisateurs, Squid) eth3 | |
| + ----82.206.223.83 | nfs-conakry eth3 192.168.1.1/24 |
Ligne 89: | Ligne 67: |
| | CAI 192.168.1.1/24 | | | |
Ligne 91: | Ligne 69: |
+-- [clients CNF DHCP,NIS,NFS] | +-- [Salle A] | +-- [Salle B] |
Ligne 96: | Ligne 76: |
= à faire = | = Adressage IP à mettre en place suite au passage à la fibre optique = |
Ligne 98: | Ligne 78: |
* suivi fonctionnement backup : serveur passé en "anacron". à suivre... | ||IP||hostname||Commentaires|| |||| ||41.79.237.129/23|| fw.gn.refer.org|| gw BLR du provider|| ||41.79.237.141/23 ||fw.gn.refer.org||eth internet || ||41.79.237.72/29||Réseau cai-conkry|| || ||41.79.237.73|| fw.gn.refer.org|| eth dmz|| ||41.79.237.74||mail-conakry||services: imap et smtp || ||41.79.237.75||nfs-conakry|| nfs + ftp utilisateurs|| ||41.79.237.76||visio-conakry|| || ||41.79.237.77||WWW-conakry |||| ||41.79.237.78||asterisk|||| ||41.79.237.79|| broadcast|| eth dmz|| ||10.82.1.1||fw.gn.refer.org||eth rpv|| ||10.82.1.251||sysadmin||à l'arret|| ||10.82.1.249||supervision||remplace sysadmin|| ||10.82.1.252||vz-conakry|||| ||10.82.1.253||backup||asterisk-mail|| ||10.82.1.254||ipsec-rpv||tunnel rpv|| |
Ligne 100: | Ligne 97: |
=== Nouvelle salle === | === Provider === ''Serveur DNS1'' = 41.79.237.14 ''Serveur DNS2'' = 41.79.237.15 ''Adresse IP CAI'' = 41.79.237.141 Masque 255.255.254.0 ''Passerelle'' = 41.79.237.129 ''Subnet'' = 41.79.237.72/29 |
Ligne 103: | Ligne 110: |
* équipement réseau nouvelle salle : budget 2006 * achat complement PC en 2006 |
= Plan du réseau à mettre en place = |
Ligne 106: | Ligne 112: |
= Plan de Basculement vers les nouvelles ip = 1- reconfigurer les serveurs/gw pour mettre les nouvelles ips en alias * fw : OK * www * nfs 2- revoir les regles du firewall pour autoriser les nouvelles ips 3- mise à jour des zones DNS 4- prevenir Jeff pour le changement de master et delegation gn.refer.org 5- reconfigurer nis pour nouvelles ip 6- reconfigurer tunnel ipsec pour nouvelles ip : OK 7- reconfigurer services pour nouvelles ips (grep -r 62.56.211 /etc au minimum sur chaque serveur). Voir entre autres : * squid sur nfs * nat sur nfs * apache sur www * smtp / mynetwork sur smtp 8- vérifier via tcpdump qu'il n'y a plus de traffic sur les anciennes ip 9- déconfigurer les anciennes ip et passer les nouvelles ip en principales |
{{{ +-- www-conakry 41.79.237.77 liaison BLR 256kb/s (gw provider 41.79.237.129/23) | | | | + -----visio +-- Asterisk 41.79.237.78 | | 41.79.237.76 | eth0 (internet 41.79.237.141/23 | | | + -----vz-conakry+-- Mail-conakry 41.79.237.74 | | | | | | PareFeu ----eth1(DMZ 41.79.237.72/29)-----+ +-- supervision 10.82.1.249 | 41.79.237.73 | | + ----41.79.237.75 | nfs-conakry eth2 (RPV 10.82.1.0 /24) 192.168.1.1/24 | | | +-- [Salle A] | +-- [Salle B] }}} |
Conakry : Centre d'Accès à l'Information
Equipe
Le réseau est géré par :
Fournisseur d'Accès
actuellement : ETI, via ipplanet (BLR à 256kbit/s)
Adressage IP à remplacer
IP |
hostname |
Commentaires |
82.206.223.129/23 |
fw.gn.refer.org |
gw BLR du provider |
82.206.223.130/23 |
fw.gn.refer.org |
eth internet |
82.206.223.80/29 |
Réseau cai-conkry |
|
82.206.223.81 |
fw.gn.refer.org |
eth dmz |
82.206.223.82 |
mail-conakry |
services: imap et smtp |
82.206.223.83 |
nfs-conakry |
nfs + ftp utilisateurs |
82.206.223.84 |
visio-conakry |
|
82.206.223.85 |
WWW-conakry |
|
82.206.223.86 |
asterisk |
|
82.206.223.87 |
broadcast |
eth dmz |
10.82.1.1 |
fw.gn.refer.org |
eth rpv |
10.82.1.251 |
sysadmin |
à l'arret |
10.82.1.249 |
supervision |
remplace sysadmin |
10.82.1.252 |
vz-conakry |
|
10.82.1.253 |
backup |
asterisk-mail |
10.82.1.254 |
ipsec-rpv |
tunnel rpv |
Provider
Serveur DNS1 = 82.206.222.14
Serveur DNS2 = 82.206.222.15
Adresse IP CAI = 82.206.223.130 Masque 255.255.254.0
Passerelle = 82.206.223.129
Subnet = 82.206.223.80/29
Plan du réseau à remplacer
+-- www-conakry 82.206.233.85 | | liaison BLR 256kb/s +-- Asterisk 82.206.233.86 | | eth0 | | + -----vz-conakry+-- Mail-conakry 82.206.233.82 | | | | | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ +-- supervision 10.82.1.249 | | | + ----82.206.223.83 | nfs-conakry eth3 192.168.1.1/24 | | | | RPV (10.82.1.0 /24) | +-- [Salle A] | +-- [Salle B]
Adressage IP à mettre en place suite au passage à la fibre optique
IP |
hostname |
Commentaires |
41.79.237.129/23 |
fw.gn.refer.org |
gw BLR du provider |
41.79.237.141/23 |
fw.gn.refer.org |
eth internet |
41.79.237.72/29 |
Réseau cai-conkry |
|
41.79.237.73 |
fw.gn.refer.org |
eth dmz |
41.79.237.74 |
mail-conakry |
services: imap et smtp |
41.79.237.75 |
nfs-conakry |
nfs + ftp utilisateurs |
41.79.237.76 |
visio-conakry |
|
41.79.237.77 |
WWW-conakry |
|
41.79.237.78 |
asterisk |
|
41.79.237.79 |
broadcast |
eth dmz |
10.82.1.1 |
fw.gn.refer.org |
eth rpv |
10.82.1.251 |
sysadmin |
à l'arret |
10.82.1.249 |
supervision |
remplace sysadmin |
10.82.1.252 |
vz-conakry |
|
10.82.1.253 |
backup |
asterisk-mail |
10.82.1.254 |
ipsec-rpv |
tunnel rpv |
Provider
Serveur DNS1 = 41.79.237.14
Serveur DNS2 = 41.79.237.15
Adresse IP CAI = 41.79.237.141 Masque 255.255.254.0
Passerelle = 41.79.237.129
Subnet = 41.79.237.72/29
Plan du réseau à mettre en place
+-- www-conakry 41.79.237.77 liaison BLR 256kb/s (gw provider 41.79.237.129/23) | | | | + -----visio +-- Asterisk 41.79.237.78 | | 41.79.237.76 | eth0 (internet 41.79.237.141/23 | | | + -----vz-conakry+-- Mail-conakry 41.79.237.74 | | | | | | PareFeu ----eth1(DMZ 41.79.237.72/29)-----+ +-- supervision 10.82.1.249 | 41.79.237.73 | | + ----41.79.237.75 | nfs-conakry eth2 (RPV 10.82.1.0 /24) 192.168.1.1/24 | | | +-- [Salle A] | +-- [Salle B]