5305
Commentaire:
|
5195
|
Texte supprimé. | Texte ajouté. |
Ligne 13: | Ligne 13: |
Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
Ligne 128: | Ligne 128: |
Ligne 131: | Ligne 130: |
Ligne 133: | Ligne 131: |
Ligne 150: | Ligne 147: |
- debian sarge | - debian sarge. |
Ligne 152: | Ligne 149: |
- régle iptables | - régle iptables. |
Ligne 154: | Ligne 151: |
- pipsecd | - pipsecd. |
Ligne 158: | Ligne 155: |
- debian sarge | - debian sarge. |
Ligne 160: | Ligne 157: |
- bind9 | - bind9. |
Ligne 162: | Ligne 159: |
- apache 1 | - apache 1. |
Ligne 164: | Ligne 161: |
- IMP3 | - IMP3. |
Ligne 166: | Ligne 163: |
- Mysql | - Mysql. |
Ligne 168: | Ligne 165: |
- Postfix | - Postfix. |
Ligne 172: | Ligne 169: |
- debian sarge | - debian sarge. |
Ligne 174: | Ligne 171: |
- squid | - squid. |
Ligne 176: | Ligne 173: |
- postfix | - postfix. |
Ligne 178: | Ligne 175: |
- iptables pour proxy transparent | - iptables pour proxy transparent. |
Ligne 180: | Ligne 177: |
- NIS | - NIS. |
Ligne 182: | Ligne 179: |
- NFS | - NFS. |
Ligne 184: | Ligne 181: |
- LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0) | - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). |
Brazzaville : Campus Numérique Francophone
Equipe
Responsable Technique local: Serge-Parfait Goma
Schéma de principe du réseau
Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc)) Auto-formation: 1 switch de 16 ports (11 pc) Formation: 1 switch de 24 ports (19 pc) Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc)
Plan d'adressage
Réseau publique: 82.206.144.32/29
RPV: 10.40.0.0/24
DMZ: 192.168.201.0/24 (serveur externe)
Réseau interco: 192.168.100.0/24
web1: 192.168.1.0/24
web2: 192.168.2.0/24
Foramtion: 192.168.3.0/24
Auto-formation: 192.168.4.0/24
Ressource: 192.168.5.0/24
Mise à jour
Services
*DHCP:
La DMZ VPN n'a pas de service DHCP.
Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB)
Les adresses des pc sont forcées (DHCP statique).
Boot pxe commenté, à decommenter pour réinstallationdes salles
*DNS:
Zone externe, <<cg.auf.org>> et <<cg.refer.org>>
Zone interne, <<.cnfb>> et les zones reverse
La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal
(10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement).
*Authentification postes clients:
NIS (sur le serveur interne)
*RPV:
pipsecd
*Web:
apache
site web sur spip avec le squelette du cnf de libreville
*Messagerie:
Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne.
Le serveur interne gére les boites de messagerie, clamav et spamassasin.
Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35
Postes clients
Postes du cnfbr (61 pc)
-Poste linux
- -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne
-Poste windows Cnfb(3 poste)
- - Responsable du CNFBr - Responsable Formation - Animateur documentaliste.
Serveurs
Pare-feu
- - debian sarge. - régle iptables. - pipsecd.
Serveur externe
- - debian sarge. - bind9. - apache 1. - IMP3. - Mysql. - Postfix.
Serveur interne
- - debian sarge. - squid. - postfix. - iptables pour proxy transparent. - NIS. - NFS. - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0).