|
Taille: 5407
Commentaire:
|
Taille: 5935
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 7: | Ligne 7: |
| Responsable Technique local : SergeGoma | Responsable Technique local : ReneGalekwaNapifongo |
| Ligne 11: | Ligne 11: |
| {{{ Astrium (VSAT Antenne 2.4) | | | IDIRECT (gateway=77.70.184.25) | |rouge | switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---|-----serveur mail / | |-----Serveur Test OVZ 4 prises RPV---/ |vert |-----Serveur externe | /------ switch-interne-------\ serveur-backuppc ---/ | \-- serveur miroir |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
{{{ +-----------+ 4G +--------------+ | MTN CONGO |----------------------| Flybox | +-----------+ |1Mps partagée | | +--------------+ |WMAX | | 192.168.1.0/24 0---------------------Bureau RCNEUF | | |197.149.138.200/29 0--------------------- Bureau Chargé de Projet | | .201 +------0--------+ | Mikrotik | |RB2011UiAS-RM | +---------------+ |.202 | VISIO 0-------------------------------------------197.149.138.203 | | | NVR 0-------------------------------------------------------------197.149.138.204 | | | | | 0-------------------------CAMERA 1 : Salle de Formation | | | 0-------------------------CAMERA 2 : Salle d'autoformation | 192.168.254.0/24 | | 0-------------------------CAMERA 3 : Salle Web | | | 0-------------------------CAMERA 4 : Accueil | | | 0-------------------------CAMERA 5 : Salle de conférence | |SWITCH-USAGER 0-----------------197.149.138.205 | | 0-------------------------AP1 : Salle de Formation | 0-------------------------AP2 : Salle d'autoformation 10.40.1.0/24| 0-------------------------AP3 : Salle Web | 0-------------------------AP4 : Acceuil | 0-------------------------AP5 : Salle de conférence }}} |
| Ligne 44: | Ligne 62: |
| == Description des salles == | |
| Ligne 45: | Ligne 64: |
| Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc)) Auto-formation: 1 switch de 16 ports (11 pc) Formation: 1 switch de 24 ports (19 pc) Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc) |
* la salle web 2 : elle possede deux switchs un de 24 port manageable et un autre de 24 non manageable * la salle d'autoformation : un switch de 24 pour non manageable * la salle de formation un switch de 24 manageble , http://swt2.cg.auf avec le transfert des vlan 30, vlan41, vlan42 permet d'avoir de la visio (23) dans cette salle et un port (21) pour rpv-personnel |
| Ligne 50: | Ligne 68: |
| }}} | |
| Ligne 52: | Ligne 69: |
| {i} Matériel de connexion VSAT : http://www.idirect.net/Products/Hardware/Satellite-Routers/Evolution-X3-Satellite-Router.aspx | == Plan de decoupage des Vlans == |||| N* vlan||||salle |||| Interfaces |||| ||||vlan 30 |||| Formation|||| 192.168.30.254 |||| ||||vlan 31 |||| Web |||| 192.168.31.254 |||| ||||vlan 32 |||| Nomade |||| 192.168.32.254 |||| ||||vlan 41 |||| RPV-SRV |||| 10.40.1.254 |||| ||||vlan 42 |||| RPV-PERS |||| 10.40.2.254 |||| ||||vlan 100|||| wan |||| 197.157.255.26 |||| |
| Ligne 56: | Ligne 81: |
| * Réseau publique: 77.70.184.24/29 * gateway idirect: 77.70.184.25 * parefeu: 77.70.184.26 * RPV: 10.40.0.0/24 * DMZ: 192.168.201.0/24 (serveur externe)/serveur ovz/serveur mail * Réseau interco: 192.168.100.0/24 * web1: 192.168.1.0/24 * web2: 192.168.2.0/24 * Formation: 192.168.3.0/24 * Auto-formation: 192.168.4.0/24 * Centre de ressource: 192.168.5.0/24 |
* Réseau publique: 197.157.255.26/29 * gateway : 197.157.255.25 * parefeu: 197.157.255.26 |
| Ligne 68: | Ligne 86: |
| == Mise à jour == |
Brazzaville : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local : ReneGalekwaNapifongo
Schéma de principe du réseau
+-----------+ 4G +--------------+
| MTN CONGO |----------------------| Flybox |
+-----------+ |1Mps partagée |
| +--------------+
|WMAX |
| 192.168.1.0/24 0---------------------Bureau RCNEUF
| |
|197.149.138.200/29 0--------------------- Bureau Chargé de Projet
|
| .201
+------0--------+
| Mikrotik |
|RB2011UiAS-RM |
+---------------+
|.202
| VISIO
0-------------------------------------------197.149.138.203
|
|
| NVR
0-------------------------------------------------------------197.149.138.204
| |
| |
| 0-------------------------CAMERA 1 : Salle de Formation
| |
| 0-------------------------CAMERA 2 : Salle d'autoformation
| 192.168.254.0/24 |
| 0-------------------------CAMERA 3 : Salle Web
| |
| 0-------------------------CAMERA 4 : Accueil
| |
| 0-------------------------CAMERA 5 : Salle de conférence
|
|SWITCH-USAGER
0-----------------197.149.138.205
|
|
0-------------------------AP1 : Salle de Formation
|
0-------------------------AP2 : Salle d'autoformation
10.40.1.0/24|
0-------------------------AP3 : Salle Web
|
0-------------------------AP4 : Acceuil
|
0-------------------------AP5 : Salle de conférence
Description des salles
- la salle web 2 : elle possede deux switchs un de 24 port manageable et un autre de 24 non manageable
- la salle d'autoformation : un switch de 24 pour non manageable
la salle de formation un switch de 24 manageble , http://swt2.cg.auf avec le transfert des vlan 30, vlan41, vlan42 permet d'avoir de la visio (23) dans cette salle et un port (21) pour rpv-personnel
Plan de decoupage des Vlans
N* vlan
salle
Interfaces
vlan 30
Formation
192.168.30.254
vlan 31
Web
192.168.31.254
vlan 32
Nomade
192.168.32.254
vlan 41
RPV-SRV
10.40.1.254
vlan 42
RPV-PERS
10.40.2.254
vlan 100
wan
197.157.255.26
Plan d'adressage
- Réseau publique: 197.157.255.26/29
- gateway : 197.157.255.25
- parefeu: 197.157.255.26
Services
- DHCP :
- La DMZ VPN n'a pas de service DHCP.
- Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
- Les adresses des pc sont forcées (DHCP statique).
- Boot PXE commenté, à décommenter pour réinstallation des salles
- DNS :
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
- (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
- Authentification postes clients : libnss (sur le serveur interne)
- RPV : pipsecd
- Web (apache) : site web sur spip avec le squelette du cnf de libreville
- Messagerie:
- Le serveur externe est vu sur internet en 77.70.184.26, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et
- Le serveur externe gére les boites de messagerie, clamav et spamassasin.
- Le MX principal des zones cg.auf.org et cg.refer.org est 77.70.184.26.
Postes clients
- Postes du cnfbr
- Poste linux
- ubuntu 12.4
- Poste linux
- Remarque uniquement la salle d'auto-formation qui à le django/libnss non automatique et expérimental
Serveurs
Pare-feu
- debian squeeze
- règle iptables
- pipsecd
Serveur externe
- Implémentation et service.
- debian squeeze
- bind9
- apache 2
- IMP3
- Mysql
- Postfix:
- Web mail, squirrelmail.
- Dovecot.
- Mysql
Serveur interne
- debian etch
- squid,
- django/libnss
- iptables pour proxy transparent
Serveur Miroir
- Debian squeeze
- debconf installé.
- Miroir squeeze, wheeze et miroir ubuntu precise, raring,
Serveur Test
- Debian wheezy
- OpenVZ (Non achevé )
Liste des choses à faire
- Miroir Debian/Ubuntu à vérifier
- Espace disque du serveur nfs, effacer les musiques et vidéo - 140 Go d'utilisé.
- Suivit de Nut
- Migrer en Etch
- Serveur Web/Mail: 2 Ghz 1 Go RAM, 2 DD de 120 Go - vide
- Serveur PF: 2Ghz, 512 Mo RAM, 1 DD de 80 Go
- Serveur NFS: 2Ghz, 1 Go RAM, 1 DD de 80 Go, 2 SCSI de 70 Go en LVM
- voir smokeping, munin
- idée:
OpenVz sur web/mail pour séparer les services
- Voir pour un cache/Squid
- Effacer Asterisk du serveur nfs
- Effacer Smokeping du serveur nfs
- Effacer les trucs qui ne sont pas sur les bons serveurs
- ... continuer