|
Taille: 7232
Commentaire: Mise en forme
|
← Version 33 à la date du 2019-03-14 14:56:45 ⇥
Taille: 3705
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 7: | Ligne 7: |
| Responsable Technique local : SergeGoma | Responsable Technique local : ReneGalekwaNapifongo |
| Ligne 11: | Ligne 11: |
| {{{ Afrique - Telecom (VSAT) | | | IDIRECT (gateway=10.192.8.1) | |rouge | switch (public) | |-----Serveur Miroir |rouge | | |-----Serveur VOIP /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---| / | |-----Serveur Test OVZ 4 prises RPV---/ |vert |-----Serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
{{{ +-----------+ 4G +--------------+ | MTN CONGO |----------------------| Flybox | +-----------+ |1Mps partagée | | +--------------+ |WMAX | | 192.168.1.0/24 0---------------------Bureau RCNEUF | | |197.149.138.200/29 0--------------------- Bureau Chargé de Projet | | .201 +------0--------+ | Mikrotik | |RB2011UiAS-RM | +---------------+ |.202 | VISIO 0-------------------------------------------197.149.138.203 | | | NVR 0-------------------------------------------------------------197.149.138.204 | | | | | 0-------------------------CAMERA 1 : Salle de Formation | | | 0-------------------------CAMERA 2 : Salle d'autoformation | 192.168.254.0/24 | | 0-------------------------CAMERA 3 : Salle Web | | | 0-------------------------CAMERA 4 : Accueil | | | 0-------------------------CAMERA 5 : Salle de conférence | |SWITCH-USAGER 0-----------------197.149.138.205 | | 0-------------------------AP1 : Salle de Formation | 0-------------------------AP2 : Salle d'autoformation 10.40.1.0/24| 0-------------------------AP3 : Salle Web | 0-------------------------AP4 : Acceuil | 0-------------------------AP5 : Salle de conférence }}} |
| Ligne 44: | Ligne 62: |
| == Description des salles == | |
| Ligne 45: | Ligne 64: |
| Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc)) Auto-formation: 1 switch de 16 ports (11 pc) Formation: 1 switch de 24 ports (19 pc) Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc) |
Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE. |
| Ligne 50: | Ligne 66: |
| }}} | |
| Ligne 52: | Ligne 67: |
| {i} Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx | == Plan de decoupage des Vlans-Switch Usager (Local Serveur) == |||| N* vlan||||salle |||| Interfaces |||| ||||vlan 1 |||| Management |||| 10.90.90.90 |||| ||||vlan 2 |||| Usagers |||| 10.40.1.10 |||| |
| Ligne 56: | Ligne 74: |
| * Réseau publique: 10.192.8.x/29 * gateway idirect: 10.192.8.1 = 92.103.190.173 * parefeu: 10.192.8.2 = 92.103.190.174 * RPV: 10.40.0.0/24 * DMZ: 192.168.201.0/24 (serveur externe) * Réseau interco: 192.168.100.0/24 * web1: 192.168.1.0/24 * web2: 192.168.2.0/24 * Formation: 192.168.3.0/24 * Auto-formation: 192.168.4.0/24 * Ressource: 192.168.5.0/24 |
* Réseau publique: 197.149.138.200/29 * gateway : 197.149.138.201 * parefeu/Routeur: 197.149.138.202 * Visio : 197.149.138.203 * NVR Camera : 197.149.138.204 * Usager : 197.149.138.205 * Non utilisée : 197.149.138.206 |
| Ligne 68: | Ligne 82: |
| == Mise à jour == | == Services== |
| Ligne 70: | Ligne 84: |
== Services == * DHCP : * La DMZ VPN n'a pas de service DHCP. * Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB) * Les adresses des pc sont forcées (DHCP statique). * Boot PXE commenté, à décommenter pour réinstallation des salles * DNS : * Zone externe, <<cg.auf.org>> et <<cg.refer.org>> * Zone interne, <<.cnfb>> et les zones reverse * La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal * (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). * Authentification postes clients : libnss (sur le serveur interne) * RPV : pipsecd * Web (apache) : site web sur spip avec le squelette du cnf de libreville * Messagerie: * Le serveur externe est vu sur internet en 92.103.190.174, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. * Le serveur interne gére les boites de messagerie, clamav et spamassasin. * Le MX principal des zones cg.auf.org et cg.refer.org est 92.103.190.174. == Postes clients == * Postes du cnfbr (61 pc) * Poste linux * ubuntu 5.10 * authentification NIS * montage du /home/$USER par nfs sur le serveur interne * Poste windows CNFbr (2 postes) * Responsable du CNFbr * Animateur documentaliste. == Serveurs == === Pare-feu === * debian sarge * règle iptables * pipsecd === Serveur externe === * Implémentation et service. * debian Etch * bind9 * apache 2 * IMP3 * Mysql * Postfix: relay vers le serveur Interne. * Web mail, squirrelmail. * Dovecot. * Mysql === Serveur interne === * debian sarge * squid, (pour un prochain futur il serait important de faire les regles de squid afin de faire un delay pool) * postfix * iptables pour proxy transparent * NIS * NFS * LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). == Serveur Miroir == * Debian etch. * debconf installé. * Miroir etch et miroir ubuntu fiesty et le gutsy en cours. == Serveur Voip == * Debian etch. * Asterisk 1.4. == Serveur Test == * Debian Etch * OpenVZ (Non achevé ) == Situation du serveur Externe (en panne)== * '''Caractéristique Matériel''' * Carte mère Asus A7V600-X. * Processeur: AMD Athlon XP. * Contrôleur de disque: 2 x UltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). * Carte réseau: intergrated 10/100 Mpbs. ||<bgcolor="#E0E0FF"> Path||<bgcolor="#E0E0FF"> Taille||<bgcolor="#E0E0FF">%Occupé||<bgcolor="#E0E0FF"> Point de montage|| || /dev/hda4 || 50G || 2% || /|| || /dev/hda5 || 4,6 G || 16% ||/usr|| || /dev/hda6 || 56G|| 2 % ||/var/ || || /dev/hda2||897M || 4% ||/boot || || /dev/hdb1|| 113G|| 16% ||/var/www|| * '''Cause et tentative de solution''' La cause principale est la coupure d’électricité , la machine était éteinte lors de la première tentative de mises en tension elle bien démarrer mais en mode mono utilisation. affichant le message suivant: affiche un message d'error du type: end request I/0 error, dev hda sector ........ Buffer I/O error dma-intr. j'ai lancé la commande "fsck -y /dev/hda... pour règler le problème du check disk c'est la suite que j'ai eu le message suivant: kjournald starting . commit interval 5 seconds ext3-fs: mounted filestsystem with ordered data mode. pivot_root: No such file or directory /sbin/init:432: cannot open dev/console: no such file Kernel panic: attempted to kill init! Alors j'ai essayé de de vouloir reparer le disk avec un live cd mais le problème est toujours le meme. ([[ZAC/Brazzaville/Projets]]) <<Include(ZAC/Brazzaville/Projets)>> |
* Dhcp. * Resolveur * Portail Captif * Camera de surveillance |
Brazzaville : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local : ReneGalekwaNapifongo
Schéma de principe du réseau
+-----------+ 4G +--------------+
| MTN CONGO |----------------------| Flybox |
+-----------+ |1Mps partagée |
| +--------------+
|WMAX |
| 192.168.1.0/24 0---------------------Bureau RCNEUF
| |
|197.149.138.200/29 0--------------------- Bureau Chargé de Projet
|
| .201
+------0--------+
| Mikrotik |
|RB2011UiAS-RM |
+---------------+
|.202
| VISIO
0-------------------------------------------197.149.138.203
|
|
| NVR
0-------------------------------------------------------------197.149.138.204
| |
| |
| 0-------------------------CAMERA 1 : Salle de Formation
| |
| 0-------------------------CAMERA 2 : Salle d'autoformation
| 192.168.254.0/24 |
| 0-------------------------CAMERA 3 : Salle Web
| |
| 0-------------------------CAMERA 4 : Accueil
| |
| 0-------------------------CAMERA 5 : Salle de conférence
|
|SWITCH-USAGER
0-----------------197.149.138.205
|
|
0-------------------------AP1 : Salle de Formation
|
0-------------------------AP2 : Salle d'autoformation
10.40.1.0/24|
0-------------------------AP3 : Salle Web
|
0-------------------------AP4 : Acceuil
|
0-------------------------AP5 : Salle de conférence
Description des salles
- Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE.
Plan de decoupage des Vlans-Switch Usager (Local Serveur)
N* vlan
salle
Interfaces
vlan 1
Management
10.90.90.90
vlan 2
Usagers
10.40.1.10
Plan d'adressage
- Réseau publique: 197.149.138.200/29
- gateway : 197.149.138.201
- parefeu/Routeur: 197.149.138.202
- Visio : 197.149.138.203
- NVR Camera : 197.149.138.204
- Usager : 197.149.138.205
- Non utilisée : 197.149.138.206
== Services==
- Dhcp.
- Resolveur
- Portail Captif
- Camera de surveillance