|
Taille: 4191
Commentaire:
|
Taille: 5305
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 13: | Ligne 13: |
| Global Broadband Solution | | | | | | Modem comtech Routeur -skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
| Ligne 77: | Ligne 77: |
| == Service == | == Services == |
| Ligne 80: | Ligne 80: |
| Ligne 81: | Ligne 82: |
| Ligne 82: | Ligne 84: |
| Ligne 83: | Ligne 86: |
| Ligne 84: | Ligne 88: |
*DNS: Zone externe, <<cg.auf.org>> et <<cg.refer.org>> Zone interne, <<.cnfb>> et les zones reverse La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). *Authentification postes clients: NIS (sur le serveur interne) *RPV: pipsecd *Web: apache site web sur spip avec le squelette du cnf de libreville *Messagerie: Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. Le serveur interne gére les boites de messagerie, clamav et spamassasin. Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35 == Postes clients == Postes du cnfbr (61 pc) -Poste linux -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne -Poste windows Cnfb(3 poste) - Responsable du CNFBr - Responsable Formation - Animateur documentaliste. == Serveurs == === Pare-feu === - debian sarge - régle iptables - pipsecd === Serveur externe === - debian sarge - bind9 - apache 1 - IMP3 - Mysql - Postfix === Serveur interne === - debian sarge - squid - postfix - iptables pour proxy transparent - NIS - NFS - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0) |
Brazzaville : Campus Numérique Francophone
Equipe
Responsable Technique local: Serge-Parfait Goma
Schéma de principe du réseau
Global Broadband Solution
| |
| |
| |
Modem comtech Routeur-skystream
| |
cable-serie | |rouge
| |
Routeur-cisco---rouge---- switch (public)
|
|rouge
|
/-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\
/ | \
4 prises RPV---/ |vert \---serveur externe
|
switch-interne
|
|vert
|
/-------rouge--------serveur-interne------bleu------------\
Centre des Ressource-/ | | | \-salle de formation
jaune | | |vert
/ | \
/ | \
salle-web1------ / | \---Auto-formation
|
|jaune/noir
|
salle-web2
Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc))
Auto-formation: 1 switch de 16 ports (11 pc)
Formation: 1 switch de 24 ports (19 pc)
Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
Plan d'adressage
Réseau publique: 82.206.144.32/29
RPV: 10.40.0.0/24
DMZ: 192.168.201.0/24 (serveur externe)
Réseau interco: 192.168.100.0/24
web1: 192.168.1.0/24
web2: 192.168.2.0/24
Foramtion: 192.168.3.0/24
Auto-formation: 192.168.4.0/24
Ressource: 192.168.5.0/24
Mise à jour
Services
*DHCP:
La DMZ VPN n'a pas de service DHCP.
Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
Les adresses des pc sont forcées (DHCP statique).
Boot pxe commenté, à decommenter pour réinstallationdes salles
*DNS:
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
(10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
*Authentification postes clients:
NIS (sur le serveur interne)
*RPV:
pipsecd
*Web:
apache
site web sur spip avec le squelette du cnf de libreville
*Messagerie:
Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.
Le serveur interne gére les boites de messagerie, clamav et spamassasin.
Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35
Postes clients
Postes du cnfbr (61 pc)
-Poste linux
- -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne
-Poste windows Cnfb(3 poste)
- - Responsable du CNFBr - Responsable Formation - Animateur documentaliste.
Serveurs
Pare-feu
- - debian sarge - régle iptables - pipsecd
Serveur externe
- - debian sarge - bind9 - apache 1 - IMP3 - Mysql - Postfix
Serveur interne
- - debian sarge - squid - postfix - iptables pour proxy transparent - NIS - NFS - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0)