Modifications entre les versions 32 et 33

Schéma de principe du réseau

class="anchor" id="line-11">

  +-----------+          4G          +--------------+ | MTN CONGO |----------------------|   Flybox     | +-----------+                      |1Mps partagée | |                            +--------------+ |WMAX                                    | |                         192.168.1.0/24 0---------------------Bureau RCNEUF |                                        | |197.149.138.200/29                      0--------------------- Bureau Chargé de Projet | | .201 +------0--------+ | |RB2011UiAS-RM  | +---------------+ |.202 |           VISIO 0-------------------------------------------197.149.138.203 | | |            NVR 0-------------------------------------------------------------197.149.138.204 |                                                                    | |                                                                    | |                                                                    0-------------------------CAMERA 1 : Salle de Formation |                                                                    | |                                                                    0-------------------------CAMERA 2 : Salle d'autoformation |                                                   192.168.254.0/24 | |                                                                    0-------------------------CAMERA 3 : Salle Web |                                                                    | |                                                                    0-------------------------CAMERA 4 : Accueil |                                                                    | |                                                                    0-------------------------CAMERA 5 : Salle de conférence | |SWITCH-USAGER 0-----------------197.149.138.205 | | 0-------------------------AP1 : Salle de Formation | 0-------------------------AP2 : Salle d'autoformation 10.40.1.0/24| 0-------------------------AP3 : Salle Web | 0-------------------------AP4 : Acceuil | 0-------------------------AP5 : Salle de conférence

des salles class="anchor" id="line-64">

Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE.

h_Usager_.28Local_Serveur.29">Plan de decoupage des Vlans-Switch Usager (Local Serveur) style="list-style-type:none">

center">

salle center">

Interfaces center">

vlan 1 center">

Management center">

10.90.90.90 center">

vlan 2 center">

Usagers center">

10.40.1.10 id="line-71">

d'adressage class="anchor" id="line-74">

Réseau publique: 197.149.138.200/29
gateway : 197.149.138.201
parefeu/Routeur: 197.149.138.202
Visio : 197.149.138.203
NVR Camera : 197.149.138.204
Usager : 197.149.138.205
Non utilisée : 197.149.138.206

== Services==

Dhcp.
Resolveur
Portail Captif
Camera de surveillance

ZAC/Brazzaville (dernière édition le 2019-03-14 14:56:45 par ReneGalekwaNapifongo)

Page immuable
Commentaires
Informations
Pièces jointes
Autres actions :

Copyright © AUF (sauf mention contraire)
Contenu placé sous licence Creative Commons Paternité - Partage des Conditions Initiales à l'Identique (BY-SA) (sauf mention contraire)
Site propulsé par MoinMoin.

N* vlan

-  ⇤ ← Version 32 à la date du 2019-03-14 14:34:02 → 
  Taille: 5935
  Éditeur: ReneGalekwaNapifongo
  Commentaire:
+   ← Version 33 à la date du 2019-03-14 14:56:45 → ⇥
  Taille: 3705
  Éditeur: ReneGalekwaNapifongo
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 64:
-  * la salle web 2 : elle possede deux switchs un de 24 port manageable et un autre de 24 non manageable
  * la salle d'autoformation : un switch de 24 pour non  manageable
  * la salle de formation un switch de 24 manageble , http://swt2.cg.auf avec le transfert des vlan 30, vlan41, vlan42 permet d'avoir de la visio (23) dans cette salle et un port (21) pour rpv-personnel
+ Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE.
-Ligne 69:
+Ligne 67:
-== Plan de decoupage des Vlans ==
   |||| N* vlan||||salle     |||| Interfaces      ||||
   ||||vlan 30 |||| Formation||||  192.168.30.254 ||||
   ||||vlan 31 |||| Web      |||| 192.168.31.254  ||||
   ||||vlan 32 |||| Nomade   |||| 192.168.32.254  ||||
   ||||vlan 41 |||| RPV-SRV  |||| 10.40.1.254     ||||
   ||||vlan 42 |||| RPV-PERS |||| 10.40.2.254     ||||
   ||||vlan 100|||| wan      |||| 197.157.255.26  ||||
+== Plan de decoupage des Vlans-Switch Usager (Local Serveur) ==
   |||| N* vlan||||salle       |||| Interfaces      ||||
   ||||vlan 1  |||| Management ||||  10.90.90.90    ||||
   ||||vlan 2  |||| Usagers    ||||  10.40.1.10     ||||
-Ligne 81:
+Ligne 74:
- * Réseau publique: 197.157.255.26/29
 * gateway : 197.157.255.25
 * parefeu: 197.157.255.26
+ * Réseau publique: 197.149.138.200/29
 * gateway        : 197.149.138.201
 * parefeu/Routeur: 197.149.138.202
 * Visio          : 197.149.138.203
 * NVR Camera     : 197.149.138.204
 * Usager         : 197.149.138.205
 * Non utilisée   : 197.149.138.206
-Ligne 86:
+Ligne 82:
+== Services==
-Ligne 88:
+Ligne 84:
-== Services ==

 * DHCP :
  * La DMZ VPN n'a pas de service DHCP.
  * Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
  * Les adresses des pc sont forcées (DHCP statique).
  * Boot PXE commenté, à décommenter pour réinstallation des salles

 * DNS :
  * Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
  * Zone interne, <<.cnfb>> et les zones reverse
  * La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
  * (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).

 * Authentification postes clients : libnss (sur le serveur interne)

 * RPV : pipsecd

 * Web (apache) : site web sur spip avec le squelette du cnf de libreville

 * Messagerie:
  * Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et 
  * Le serveur externe gére les boites de messagerie, clamav et spamassasin.
  * Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.

== Postes clients ==

 * Postes du cnfbr 
  * Poste linux
   * ubuntu 12.4
   * 
 * Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental


== Serveurs ==

=== Pare-feu ===

 * debian squeeze
 * règle iptables
 * pipsecd

=== Serveur externe ===

 * Implémentation et service.
  * debian squeeze
  * bind9
  * apache 2
  * IMP3
  * Mysql
  * Postfix: 
   * Web mail, squirrelmail.
   * Dovecot.
   * Mysql 

=== Serveur interne ===

 * debian etch
 * squid,  
 * django/libnss
 * iptables pour proxy transparent
 * 
 * 
 

== Serveur Miroir ==

 * Debian  squeeze
 * debconf installé.
 * Miroir squeeze, wheeze et miroir ubuntu precise, raring, 


== Serveur Test ==

 * Debian wheezy
 * OpenVZ (Non achevé )



  




([[ZAC/Brazzaville/Projets]])

<<Include(ZAC/Brazzaville/Projets)>>
+  * Dhcp.
  * Resolveur
  * Portail Captif
  * Camera de surveillance

WikiTeki / Modifications de « ZAC/Brazzaville »

Equipe

Description Plan Brazzaville : Campus Numérique Francophone

Description
Plan Brazzaville : Campus Numérique Francophone