Conakry : Centre d'Accès à l'Information

Equipe

Le réseau est géré par :

Fournisseur d'Accès

actuellement : ETI, via ipplanet (BLR à 64kbit/s)

alternative à envisager : Afribone (mirinet)

Adressage IP

Nouvelle conf' IP, à mettre en place avant le 27 janvier 2006 (deadline provider)

| Adresses IP |

IP	hostname	Commentaires
82.206.220.1/23	fw.gn.refer.org	gw BLR du provider
82.206.220.29/23	fw.gn.refer.org	routeur, vers provider
82.206.223.81	fw.gn.refer.org	routeur + ipsec
82.206.223.82	vz-conakry	services: mail-asterisk
82.206.223.83	nfs-conakry	nfs + ftp utilisateurs
82.206.223.84	visio-conakry
82.206.223.85	libre
82.206.223.86	libre

Provider

Serveur DNS1= 82.206.222.14

Serveur DNS2 = 82.206.222.15

Adresse IP CAI= 82.206.220.29 Masque 255.255.254.0

Passerelle= 82.206.220.1

Subnet= 82.206.223.80/29

Plan du reseau

liaison BLR 128kb/s
       |
     eth0 
       |                                      + -----vz-conakry (http, ftp, dns, pop, imap, smtp)
       |                                      |
    PareFeu ----eth1(DMZ 82.206.223.80/29)----+ 
       |                                      |
       |                                      + -----nfs-conakry (DNS,NIS, NFS, SSH, DHCP,FTP utilisateurs, Squid)
     eth3                                               |
       |                                                |
       |                                                | CAI 192.168.1.1/24
      RPV (10.82.1.0 /24)                               |
                                                        +-- [clients CNF DHCP,NIS,NFS]

à faire

suivi fonctionnement backup : serveur passé en "anacron". à suivre...

Nouvelle salle

équipement réseau nouvelle salle : budget 2006
achat complement PC en 2006

Plan de Basculement vers les nouvelles ip

1- reconfigurer les serveurs/gw pour mettre les nouvelles ips en alias

fw : OK
www
nfs

2- revoir les regles du firewall pour autoriser les nouvelles ips

3- mise à jour des zones DNS

4- prevenir Jeff pour le changement de master et delegation gn.refer.org

5- reconfigurer nis pour nouvelles ip

6- reconfigurer tunnel ipsec pour nouvelles ip : OK

7- reconfigurer services pour nouvelles ips (grep -r 62.56.211 /etc au minimum sur chaque serveur). Voir entre autres :

squid sur nfs
nat sur nfs
apache sur www
smtp / mynetwork sur smtp

8- vérifier via tcpdump qu'il n'y a plus de traffic sur les anciennes ip

9- déconfigurer les anciennes ip et passer les nouvelles ip en principales

WikiTeki / ZAO / Conakry.old