|
Taille: 2009
Commentaire: Création
|
Taille: 7629
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 8: | Ligne 8: |
| FrancisBeningaDeouro | KoyeDansaibo |
| Ligne 13: | Ligne 13: |
| à venir. | INTERNET -------- | ________|________ | | | | -------------- ------- |MODEM SHIRON| |JANUX| -------------- ------- | / 193.219.212.2 193.219.212.4 | lien serie /----------------------------------------------------[PAREFEU IPv6]----------- Réseau IPv6 (tests) | / | /\ Réseau routeurs = 193.219.212.0/29 | / \ |193.219.212.1/ \ 193.219.212.3 ---------------- ---------- --------- --------- |ROUTEUR CISCO | | PAREFEU| |VISIO 1| |VISIO 2| ---------------- ---------- --------- --------- Dmz publique 2: | 193.219.212.9 | 193.219.212.10 | 193.219.212.11 193.219.212.8/29 |___________________|__________________|___________________________________ ------- ----------- ------ | Dmz publique |voip*| |mail/dns*| |web*| | 193.219.212.16/28 ------- ----------- ------ | -------- 192.168.10.10 -------- 192.168.10.15 __________________________|___________|__________|_______________| |miroir| |backup| 193.219.212.17 | 192.168.10.1 -------- -------- Serveurs internes = 192.168.10.0/24 |________________|_________________________|______________________________________________ Reseau du personnel = 10.204.1.0/24 10.204.1.254 | | ___________________________________| ------- 192.168.10.2 | | NFS | | 10.204.1.253 ------- |________________________| |192.168.{20,30,40,50,60}.254 | | -------------------------------------------------------------------------------------------------------------------- | | | | | | 192.168.20.0/24 | 192.168.30.0/24 | 192.168.40.0/24 | 192.168.50.0/24 | 192.168.60.0/24 ---------------------- ----------------------- ------------------------ ------------------ -------------------- | Salle Infotheque | |Petite alle formation| |Grande salle formation| |Salle incubateur| | Salle auxilliaire| ---------------------- ----------------------- ------------------------ ------------------ -------------------- |
| Ligne 15: | Ligne 54: |
== Commentaires sur le schema réseau == * Réseau routeur cisco/Janux/Parefeu et son adressage Initialement, j'avais prévu un sous réseau en /30 avec le routeur cisco et le box JANUX et ensuite le parefeu qui serait relié au routeur cisco via un sous réseau privée. Le problème c'est que jusqu'ici, tous les services du CNF sont nattés via l'adresse 193.219.212.3 qui correspond en réalité au parefeu, 193.219.212.2 étant l'adresse du JANUX Box. Ne voulant pas modifier les paramétrages dns, je préfère concerver ces adressages, refaire l'architecture réseau (comme présenté à la figure), installer tous les services sur les nouveaux serveurs récemment reçu de Paris, m'assurer que ca marche bien avant de reconfigurer le dns et mettre à jour le plan d'adressage. C'est pour ca que je passe du /27 au /29 seulement à ce niveau là. * Réseau serveurs internes pas en 10.204.0.0/24? Le trafic sortant des réseaux publiques (192.168.20-60.0/24) sort sur Internet via le réseaux 192.168.10.0/24. Je ne veux pas que ce soit un réseau ayant accès à l'intranet! Vaut mieux pas. * mail et dns couplés ou séparés? Je fais ainsi pour deux raisons: il semble que c'est la pratique à l'AUF et de plus, effectivement ces deux services sont très liés. Et entre nous, c'est plus facile de gérer un serveur plutot que deux, surtout quand c'est pas absolument nécessaire d'en avoir deux. * pourquoi deux dmz publique? Pour le trafic entre internet et les équipements de visio , il n'y a aucune restriction. On accepte tout, on transmet tout. Par contre, pour l'autre dmz abritant les différents services aux usagers, seuls le trafic autorisé pour ces services là est accepté. Il est difficile de satisfaire ces deux contraintes dans un même réseau. |
|
| Ligne 19: | Ligne 71: |
| Il y a néanmoins de moins en moins de coupure d'électricité, donc de plus en plus, nous laissons les serveurs tourner même la nuit (ca me permet de reconstruire mes miroirs par exemple | |
| Ligne 20: | Ligne 73: |
* Description de la liaison internet : |
== Description des équipements satellitaires == |
| Ligne 31: | Ligne 82: |
* Serveur:3 (interwiki) . Serveur réseau Linux Debian 3.0 . Pare-feu: 193.219.212.3 . Web:192.168.1.2 (interwiki) . Backup serveurs:3 * Poste CODA et intranet:10.204.0.8 |
|
| Ligne 41: | Ligne 83: |
| Ligne 43: | Ligne 84: |
| * maj à faire. * voir les règles iptables. * partionnement: ||/dev/sda1||/||280 Mo||21%|| ||/dev/sda3||/boot||50 Mo||22%|| ||/dev/sda5|||/var||1.5 Go||54%|| ||/dev/sda6 ||/usr||1.5 Go||19%|| ||/dev/sda7 ||/export||5.3 Go||1%|| {*} Matt: utilité du export? * serveur principal * maj en sarge à faire/finir. * Serveur Web (Apache) * Serveur de messagerie (postfix + Amavis + clamav) * WebMail? (IMP3) * DHCP * partionnement: ||/dev/hda1||/||500 Mo||13%|| ||/dev/hda3||/boot||50 Mo||22%|| ||/dev/hda5||/usr||2 Go||20%|| ||/dev/hda6||/var||2 Go||100%|| ||/dev/hda7||/export||73 Go||6%|| Anacron n'était pas installé, ce qui a entrainé le blocage de /var cette nuit (03/06/06). Avis perso, je trouve l'export un peu grand par rapport à son utilisation, j'aurais préféré un /home à la place, pour le futur. * server sauvegarde * ? |
* serveur de fichiers * serveur openvz |
| Ligne 77: | Ligne 88: |
| 21 machines en windows (licence?) connecté à internet, répertoire distant. 4 machines non connectés pour autoformation. |
|| '''VID''' || '''Nom''' || '''Untagged port''' || '''Tagged ports'''|| || 1 || ADMIN || 20 || || || 2 || PERSONNEL || 01,03 || 02,21-22|| || 3 || VISIO || 15,16 || 21|| || 4 || CISCONET || 17,18 || 21,24|| || 5 || CISCOLAN || 19 || 21|| || 6 || SERVPUB || - || 04,21,23|| || 7 || SERVPRIV || - || 21,22,23|| || 20 || INFOTECH || 05,06 || 22 || || 30 || PFORMATION || 07,08 || 22,24|| || 40 || GFORMATION || 09,10 || 22|| || 50 || INCUBATEUR || 11,12 || 22|| || 60 || SALLEAUX || 13,14 || 22|| || 100 || IPV6 || - || 02,24|| ([[ZAC/N'djaména/Projets]]) <<Include(ZAC/N'djaména/Projets)> |
N'Djaména : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local: KoyeDansaibo
Schéma de principe du réseau
INTERNET
--------
|
________|________
| |
| |
-------------- -------
|MODEM SHIRON| |JANUX|
-------------- -------
| / 193.219.212.2 193.219.212.4
| lien serie /----------------------------------------------------[PAREFEU IPv6]----------- Réseau IPv6 (tests)
| /
| /\ Réseau routeurs = 193.219.212.0/29
| / \
|193.219.212.1/ \ 193.219.212.3
---------------- ---------- --------- ---------
|ROUTEUR CISCO | | PAREFEU| |VISIO 1| |VISIO 2|
---------------- ---------- --------- --------- Dmz publique 2:
| 193.219.212.9 | 193.219.212.10 | 193.219.212.11 193.219.212.8/29
|___________________|__________________|___________________________________
------- ----------- ------ |
Dmz publique |voip*| |mail/dns*| |web*| |
193.219.212.16/28 ------- ----------- ------ | -------- 192.168.10.10 -------- 192.168.10.15
__________________________|___________|__________|_______________| |miroir| |backup|
193.219.212.17 | 192.168.10.1 -------- -------- Serveurs internes = 192.168.10.0/24
|________________|_________________________|______________________________________________
Reseau du personnel = 10.204.1.0/24 10.204.1.254 | |
___________________________________| ------- 192.168.10.2
| | NFS |
| 10.204.1.253 -------
|________________________| |192.168.{20,30,40,50,60}.254
|
|
--------------------------------------------------------------------------------------------------------------------
| | | | |
| 192.168.20.0/24 | 192.168.30.0/24 | 192.168.40.0/24 | 192.168.50.0/24 | 192.168.60.0/24
---------------------- ----------------------- ------------------------ ------------------ --------------------
| Salle Infotheque | |Petite alle formation| |Grande salle formation| |Salle incubateur| | Salle auxilliaire|
---------------------- ----------------------- ------------------------ ------------------ --------------------
Commentaires sur le schema réseau
- Réseau routeur cisco/Janux/Parefeu et son adressage
Initialement, j'avais prévu un sous réseau en /30 avec le routeur cisco et le box JANUX et ensuite le parefeu qui serait relié au routeur cisco via un sous réseau privée. Le problème c'est que jusqu'ici, tous les services du CNF sont nattés via l'adresse 193.219.212.3 qui correspond en réalité au parefeu, 193.219.212.2 étant l'adresse du JANUX Box. Ne voulant pas modifier les paramétrages dns, je préfère concerver ces adressages, refaire l'architecture réseau (comme présenté à la figure), installer tous les services sur les nouveaux serveurs récemment reçu de Paris, m'assurer que ca marche bien avant de reconfigurer le dns et mettre à jour le plan d'adressage. C'est pour ca que je passe du /27 au /29 seulement à ce niveau là.
- Réseau serveurs internes pas en 10.204.0.0/24?
Le trafic sortant des réseaux publiques (192.168.20-60.0/24) sort sur Internet via le réseaux 192.168.10.0/24. Je ne veux pas que ce soit un réseau ayant accès à l'intranet! Vaut mieux pas.
- mail et dns couplés ou séparés?
Je fais ainsi pour deux raisons: il semble que c'est la pratique à l'AUF et de plus, effectivement ces deux services sont très liés. Et entre nous, c'est plus facile de gérer un serveur plutot que deux, surtout quand c'est pas absolument nécessaire d'en avoir deux.
- pourquoi deux dmz publique?
Pour le trafic entre internet et les équipements de visio , il n'y a aucune restriction. On accepte tout, on transmet tout. Par contre, pour l'autre dmz abritant les différents services aux usagers, seuls le trafic autorisé pour ces services là est accepté. Il est difficile de satisfaire ces deux contraintes dans un même réseau.
Informations
Les serveurs sont éteinds la nuit, le courant viens du générateur de l'université, pas d'onduleur, et des plaques solaires peuvent prendre le relais lors d'une coupure. Mais il y a une coupure, le temps de faire le changement. Il y a néanmoins de moins en moins de coupure d'électricité, donc de plus en plus, nous laissons les serveurs tourner même la nuit (ca me permet de reconstruire mes miroirs par exemple
Description des équipements satellitaires
- VSAT 2,4 m
- liaison internet 512/256 kbt/s
- FAI: TAIDE (Norvège)
- routeur CISCO :193.219.212.1
- Modem satellite SR 256 SHIRON:
- receiver JANUX TAIDE: 193.219.212.2
- adresse IP: 193.219.212.0-193.219.212.31
Serveurs
- parefeu
- serveur de fichiers
- serveur openvz
- Postes Clients
VID |
Nom |
Untagged port |
Tagged ports |
1 |
ADMIN |
20 |
|
2 |
PERSONNEL |
01,03 |
02,21-22 |
3 |
VISIO |
15,16 |
21 |
4 |
CISCONET |
17,18 |
21,24 |
5 |
CISCOLAN |
19 |
21 |
6 |
SERVPUB |
- |
04,21,23 |
7 |
SERVPRIV |
- |
21,22,23 |
20 |
INFOTECH |
05,06 |
22 |
30 |
PFORMATION |
07,08 |
22,24 |
40 |
GFORMATION |
09,10 |
22 |
50 |
INCUBATEUR |
11,12 |
22 |
60 |
SALLEAUX |
13,14 |
22 |
100 |
IPV6 |
- |
02,24 |
<<Include(ZAC/N'djaména/Projets)>