Conakry : Centre d'Accès à l'Information
Equipe
Le réseau est géré par :
Fournisseur d'Accès
actuellement : ETI, via ipplanet (BLR à 64kbit/s)
alternative à envisager : Afribone (mirinet)
Adressage IP
- Nouvelle conf' IP, à mettre en place avant le 27 janvier 2006 (deadline provider)
| Adresses IP |
IP |
hostname |
Commentaires |
82.206.220.1/23 |
fw.gn.refer.org |
gw BLR du provider |
82.206.220.29/23 |
fw.gn.refer.org |
routeur, vers provider |
82.206.223.81 |
fw.gn.refer.org |
routeur + ipsec |
82.206.223.82 |
vz-conakry |
services: mail-asterisk |
82.206.223.83 |
nfs-conakry |
nfs + ftp utilisateurs |
82.206.223.84 |
visio-conakry |
|
82.206.223.85 |
libre |
|
82.206.223.86 |
libre |
Provider
Serveur DNS1= 82.206.222.14
Serveur DNS2 = 82.206.222.15
Adresse IP CAI= 82.206.220.29 Masque 255.255.254.0
Passerelle= 82.206.220.1
Subnet= 82.206.223.80/29
Plan du reseau
liaison BLR 128kb/s | eth0 | + -----vz-conakry (http, ftp, dns, pop, imap, smtp) | | PareFeu ----eth1(DMZ 82.206.223.80/29)----+ | | | + -----nfs-conakry (DNS,NIS, NFS, SSH, DHCP,FTP utilisateurs, Squid) eth3 | | | | | CAI 192.168.1.1/24 RPV (10.82.1.0 /24) | +-- [clients CNF DHCP,NIS,NFS]
à faire
- suivi fonctionnement backup : serveur passé en "anacron". à suivre...
Nouvelle salle
- équipement réseau nouvelle salle : budget 2006
- achat complement PC en 2006
Plan de Basculement vers les nouvelles ip
1- reconfigurer les serveurs/gw pour mettre les nouvelles ips en alias
- fw : OK
- www
- nfs
2- revoir les regles du firewall pour autoriser les nouvelles ips
3- mise à jour des zones DNS
4- prevenir Jeff pour le changement de master et delegation gn.refer.org
5- reconfigurer nis pour nouvelles ip
6- reconfigurer tunnel ipsec pour nouvelles ip : OK
7- reconfigurer services pour nouvelles ips (grep -r 62.56.211 /etc au minimum sur chaque serveur). Voir entre autres :
- squid sur nfs
- nat sur nfs
- apache sur www
- smtp / mynetwork sur smtp
8- vérifier via tcpdump qu'il n'y a plus de traffic sur les anciennes ip
9- déconfigurer les anciennes ip et passer les nouvelles ip en principales