![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientCeskyNarodniPodnikManufaktura
Český národní podnik Manufaktura s.r.o.
Obecně
Výroba a prodej dřevených hraček
původně společně s ČNP Consulting (o patro výše, v tiki zvlašť)
manufaktura na dřevěné hračky Windows server a Exchange server, ke kterým nemáme běžně přístup, maji nas firewall (puvodne pres nej 2 podsite 192.168.1.x(manufaktura) a 192.168.0.x (consulting) od dubna 2011 ma Consulting vlastní Internetovou přípojku
Kontakt na IT:manufaktury Tomáš Kratochvíl +420 604 293 299 Jan Guziur 604 290 195 jan.guziur v(e) testudo.cz
web
http://www.cnp.cz/ hostována u firmy Ignum
technický spravce domény Honza Guziur 604 290 195 jan.guziur v(e) testudo.cz
Servery
Firewall
| Platforma | Linux | |
| Popis a HW | RAM 512Mb, CPU AMD Sempron 2400+, 2x40GB WD v RAID1 | |
| Účel | Firewall, Antispam, | |
| IP - vnejsi | 213.29.48.102 | |
| IP - sit consulting | uz se nepouziva 192.168.0.1 | |
| IP - sit manufaktura | 192.168.1.201 | |
| Netbios/DNS | ???/??? | |
| Umístění | Dole v racku manufaktury. | |
| Datum nákupu/instalace | Podzim 2005 Upgradovano na posledni verzi naseho fw (centos5) v zari 2007 | |
Windows server Manufaktury
Ma pod spravou Kratochvil
ma IP 192.168.1.4 (do 5.9.2008 mel 192.168.1.2)
je na nem Exchange, BusinessWin, terminalove sluzby. Bezne se o nej nestarame
Lokalni sit a internet
Internet Manufaktura
Linka 1
Modem je pripojen k eth0 na firewallu, slouzi pro pripojeni IPSecem z pobocky nebo jako zalozni linka na internet.
| Provider | O2 | |
| Linka | Synchronni | |
| Vnitrni IP modemu | ||
| Pevná IP (zvenku) | 90.182.8.122/29 | |
| GW | 90.182.8.121 | |
| VPN | vpn.cnp.cz | |
| VPN uzivatele | iva, uvt | |
| mirka | heslo: 1:8enu8unuurmL | |
| stepanka | heslo: 1:fWp9YmVyIyUT | |
Linka 2
ADSL modem je pripojen k eth3 na firewallu, slouzi pro vsechny ucely krome IPSec.
| Provider | T-systems Pragonet | |
| Linka | 10 Mbit optika (rychlost zjistena merenim) | |
| Pevná IP (zvenku) | 89.233.175.30 | |
| GW | 89.233.175.29 | |
Lokalni sit
Ntop
Bezi tam monitoring sitoveho provozu
http://gw.cnp.cz:3000/
user admin
pass 1:dGVnNjE9BA==
IPSEC
Propojení Manufaktury s pobočkou v Čakovicích - IPSEc na Mikrotiku
Prvni sitovka (pri napajeni) nastavena nase adresa 10.0.10.248(kvuli konfiguraci). Ta se pak muze zrusit.
Druha sitovka (vedle RS232) verejny interface, 213.29.99.165
Treti sitovka, privatni sit (192.168.20.1).
Nastaven IPsec, kdyby nefungoval zkuste zmenit hash z AES na MD5.(samozrejme na obou stranach)
Nastavena maskarada a pridano pravidlo pro neaplikovani maskarady pro komunikaci pres IPsec.
Konfigurovani pres winbox, pripojeni na IP.
Login admin
heslo spravce
IP na pobočce
IP 213.29.99.165
Mask 255.255.255.248
GW 213.29.99.161
DNS 212.47.0.4
212.47.1.4
Připojení je realizováno technologií VDSL
Původní nastavení IPSecu proti staré pobočce
Na linuxovem serveru je rozbehany IPSec tunel na pobocku CNP manufaktura (193.86.170.90)
Sit pobocky se jevi jako vnitrni sit 192.168.10.0/24
Nastavení pošty
cnp.cz MX zaznam vede do CNP Consulting
tak je vytvoren ucet manufaktura v(e) cnp.cz s asi 20 aliasy ("u:\!klienti\CNP-Manufaktura\!dokumentace\manufaktura seznam mailu.csv"), posta sem dosla se preposila na novou domenu Manufaktury na servis v(e) manufaktura.cz
viz zakazka 101203-4139
FW prijima jen postu pro existujici ucty, !!! neoveruje vuci AD ale ma vlastni seznam!!! tj. nove ucty/emaily se musi nastavovat i na fw
ANTISPAM
Funguje jinak pro manufakturu a jinak pro consulting.
Posta Manufaktury oznacena jako spam se ulozi pod specialni ucet
login manufakturaspam v(e) cnp.cz
heslo spambox
IP - IP firewallu/vychozi brany
Spamy starsi 30 dnu se budou automaticky odmazavat.
Chtel to tak Kratochvil, viz zakazka 080117-4
Spamy pro Consulting se pak preposilaji na exchange
- nastaveni filtrovani posty na spamy
- vytvoreni uctu manufaktura v(e) cnp.cz s adresami existujicich uzivatelu manufaktury
- nastaveni domenoveho kose alias v(e) cnp.cz na administrator v(e) manufaktura.cnp.cz
- vytvoreni uctu consulting v(e) cnp.cz s adresami existujicich uzivatelu consultingu
- zpřístupnění uživatelských účtů consulting v(e) cnp.cz a manufaktura v(e) cnp.cz s hesly ze zakázky 2755X pro učení antispamu se složkami nonspam a spam.
viz zakázka 9282T
a zakázka 2755X
Rozhrani pro prepnuti internetu
Ma dve pripojeni na internet (viz. sekce Internet), daji se prepinat pomoci weboveho rozhrani na adrese http://192.168.1.201/internet. Routovaci tabulky se inicializuji scriptem /etc/init.d/routinginit.
login cnp heslo 1:YlNRZFNVQFdTQFUy
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}