= Modalité d'accès au réseau du CNF =

== Authentification ==

 * <!> à documenter

== Connexion physique au réseau ==

Contrôlé principalement par `nfs.refer.sn:/etc/network/firewall-install`

cf. [[ZAO/Dakar/Plan/Réseau]] : tout le traffic des salles du CNF passe à travers `nfs.refer.sn`

=== Salles : Asie, Amérique, Europe, Afrique, Centre de ressource ===

 Seules les machines donc les adresses mac sont enregistrées dans un des fichiers de `nfs.refer.sn:/etc/network/clients.d` peuvent accéder au réseau. Sinon, le traffic est ignoré par `nfs.refer.sn`.

 Pour autoriser une machine, ajouter son adresse mac dans un des fichiers de `nfs.refer.sn:/etc/network/clients.d/` (choisir un nom de fichier significatif). Le format est :
{{{
AD:DR:ES:SE:0M:AC un commentaire descriptif qui-quand-quoi-date de fin
}}}

 Pour activer : 
{{{
% sudo /etc/network/firewall-install save
}}}

=== Salle Océanie (FOAD) ===

 * même système que pour les salles ci-dessus, mais possibilité d'accéder à internet via le wifi sous certaines conditions
  * <!> à mettre en place (enfin !)

=== Salles : Auditorium, Infolab ===

 * accés libre : l'accès physique suffit

=== Salles : Incubateur ===

 * connexion libre vers internet, mais accès à `nfs.refer.sn` bloqué (`INPUT -i $ETHINC -j REJECT` sur `nfs.refer.sn` sauf dhcp et dns)