Modifications entre les versions 1 et 29 (s'étendant sur 28 versions)

N'Djaména : Campus Numérique Francophone

Sommaire

N'Djaména : Campus Numérique Francophone

Equipe

Responsable Technique local: KoyeDansaibo

Schéma de principe du réseau

                                                  INTERNET
                                                  --------
                                                      |
                                                      |
                                                      |
                                                      |
                                                  -----------
                                                 |ISP ROUTER |(77.70.182.225)
                                                  -----------
                                                      |
                                                      |
                                                      |
                                                    ETH0.4 (77.70.182.226)
                                                  ------------
                                                  |          |
                                                  | PARFEUX  |--------ETH0.3(77.70.182.235)--VISIO
                                                  ------------ 
                                                   | ||  | | |
                                                   | ||  | | |
              ETH0.20(cyber)-----------------------| ||  | | |----------ETH0.60(nomade)
                                                     ||  | | 
              ETH0.30(réunion)-----------------------||  | |----------ETH0.50(ifadem)
                                                      |  |
              ETH0.40(formation)----------------------|  |----------ETH0.2(personnel)

Commentaires sur le schema réseau

Réseau serveurs internes pas en 10.204.0.0/24?

Le trafic sortant des réseaux publiques (192.168.20-60.0/24) sort sur Internet via le réseaux 192.168.10.0/24. Je ne veux pas que ce soit un réseau ayant accès à l'intranet! Vaut mieux pas.

mail et dns couplés ou séparés?

Je fais ainsi pour deux raisons: il semble que c'est la pratique à l'AUF et de plus, effectivement ces deux services sont très liés. Et entre nous, c'est plus facile de gérer un serveur plutot que deux, surtout quand c'est pas absolument nécessaire d'en avoir deux.

pourquoi deux dmz publique?

Pour le trafic entre internet et les équipements de visio , il n'y a aucune restriction. On accepte tout, on transmet tout. Par contre, pour l'autre dmz abritant les différents services aux usagers, seuls le trafic autorisé pour ces services là est accepté. Il est difficile de satisfaire ces deux contraintes dans un même réseau.

Informations

Les serveurs sont éteinds la nuit, le courant viens du générateur de l'université, pas d'onduleur, et des plaques solaires peuvent prendre le relais lors d'une coupure. Mais il y a une coupure, le temps de faire le changement. Il y a néanmoins de moins en moins de coupure d'électricité, donc de plus en plus, nous laissons les serveurs tourner même la nuit (ca me permet de reconstruire mes miroirs par exemple

Description des équipements satellitaires

VSAT 2,4 m
Liaison internet 512/256 kbt/s
FAI: TAIDE (Norvège)
Modem satellite iDIRECT X3 : 77.70.182.225
adresse IP: 77.70.182.225-77.70.1822.255

Serveurs

parefeu
serveur openvz
Postes Clients

VLAN

VID	Nom	Untagged ports	Tagged ports
1	ADMIN	20
2	PERSONNEL	01-04	02,21
3	VISIO	15,16	21
4	CISCONET	17-19	21
5	RPV-SRV	22	21
20	INFOTECH	05	21
30	REUNION	10	21
40	FORMATION	07-08	21
50	IFADEM	06	21
60	NOMADE	09	21
100	IPV6	-	02

Autres pages

ZAC/Ndjaména/TableauAllocationIPPubliques

-  ⇤ ← Version 1 à la date du 2006-11-21 17:29:14 → 
  Taille: 2009
  Éditeur: MatthieuSchneider
  Commentaire: Création
+   ← Version 29 à la date du 2018-01-09 10:05:19 → ⇥
  Taille: 4128
  Éditeur: WillyManga
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
+## page was renamed from ZAC/N'djaména
-Ligne 3:
+Ligne 4:
-[[TableOfContents(2)]]
+<<TableOfContents(2)>>
-Ligne 8:
+Ligne 9:
-FrancisBeningaDeouro
+KoyeDansaibo
-Ligne 13:
+Ligne 14:
-à venir.
+                                                  INTERNET
                                                  --------
                                                      |
                                                      |
                                                      |
                                                      |
                                                  -----------
                                                 |ISP ROUTER |(77.70.182.225)
                                                  -----------
                                                      |
                                                      |
                                                      |
                                                    ETH0.4 (77.70.182.226)
                                                  ------------
                                                  |          |
                                                  | PARFEUX  |--------ETH0.3(77.70.182.235)--VISIO
                                                  ------------ 
                                                   | ||  | | |
                                                   | ||  | | |
              ETH0.20(cyber)-----------------------| ||  | | |----------ETH0.60(nomade)
                                                     ||  | | 
              ETH0.30(réunion)-----------------------||  | |----------ETH0.50(ifadem)
                                                      |  |
              ETH0.40(formation)----------------------|  |----------ETH0.2(personnel)
-Ligne 15:
+Ligne 42:
+== Commentaires sur le schema réseau ==

 * Réseau serveurs internes pas en 10.204.0.0/24?
Le trafic sortant des réseaux publiques (192.168.20-60.0/24) sort sur Internet via le réseaux 192.168.10.0/24. Je ne veux pas que ce soit un réseau ayant accès à l'intranet! Vaut mieux pas.

 * mail et dns couplés ou séparés?
Je fais ainsi pour deux raisons: il semble que c'est la pratique à l'AUF et de plus, effectivement ces deux services sont très liés. Et entre nous, c'est plus facile de gérer un serveur plutot que deux, surtout quand c'est pas absolument nécessaire d'en avoir deux.

 * pourquoi deux dmz publique?
Pour le trafic entre internet et les équipements de visio , il n'y a aucune restriction. On accepte tout, on transmet tout. Par contre, pour l'autre dmz abritant les différents services aux usagers, seuls le trafic autorisé pour ces services là est accepté. Il est difficile de satisfaire ces deux contraintes dans un même réseau.
-Ligne 19:
+Ligne 57:
+Il y a néanmoins de moins en moins de coupure d'électricité, donc de plus en plus, nous laissons les serveurs tourner même la nuit (ca me permet de reconstruire mes miroirs par exemple

== Description des équipements satellitaires ==
 . VSAT 2,4 m
 . Liaison internet 512/256 kbt/s
 . FAI: TAIDE (Norvège)
 . Modem satellite iDIRECT X3 : 77.70.182.225
 . adresse IP: 77.70.182.225-77.70.1822.255
 
== Serveurs ==
 * parefeu
 * serveur openvz
 * Postes Clients

== VLAN ==

|| '''VID''' || '''Nom''' || '''Untagged ports''' || '''Tagged ports'''||
|| 1 || ADMIN || 20 || ||
|| 2 || PERSONNEL || 01-04 || 02,21||
|| 3 || VISIO || 15,16 || 21||
|| 4 || CISCONET || 17-19 || 21||
|| 5 || RPV-SRV || 22 || 21||
|| 20 || INFOTECH || 05 || 21 ||
|| 30 || REUNION || 10 || 21||
|| 40 || FORMATION || 07-08 || 21||
|| 50 || IFADEM || 06 || 21||
|| 60 || NOMADE || 09 || 21||
|| 100 || IPV6 || - || 02||
-Ligne 22:
+Ligne 88:
- * Description de la liaison internet :
 . VSAT 2,4 m
 . liaison internet 512/256 kbt/s
 . FAI: TAIDE (Norvège)
 . routeur CISCO :193.219.212.1
 . Modem satellite SR 256 SHIRON:
 . receiver JANUX TAIDE: 193.219.212.2
 . adresse IP: 193.219.212.0-193.219.212.31
+== Autres pages ==
-Ligne 32:
+Ligne 90:
- * Serveur:3 (interwiki)
 . Serveur réseau Linux Debian 3.0
 . Pare-feu: 193.219.212.3
 . Web:192.168.1.2 (interwiki)
 . Backup serveurs:3
 
 * Poste CODA et intranet:10.204.0.8
 
== Serveurs ==

 * parefeu
  * maj à faire.
  * voir les règles iptables.
  * partionnement:

||/dev/sda1||/||280 Mo||21%||
||/dev/sda3||/boot||50 Mo||22%||
||/dev/sda5|||/var||1.5 Go||54%||
||/dev/sda6 ||/usr||1.5 Go||19%||
||/dev/sda7 ||/export||5.3 Go||1%||

 {*} Matt: utilité du export?

 * serveur principal
  * maj en sarge à faire/finir.
  * Serveur Web (Apache)
  * Serveur de messagerie (postfix + Amavis + clamav)
  * WebMail? (IMP3)
  * DHCP
  * partionnement:

||/dev/hda1||/||500 Mo||13%||
||/dev/hda3||/boot||50 Mo||22%||
||/dev/hda5||/usr||2 Go||20%||
||/dev/hda6||/var||2 Go||100%||
||/dev/hda7||/export||73 Go||6%||

Anacron n'était pas installé, ce qui a entrainé le blocage de /var cette nuit (03/06/06).
Avis perso, je trouve l'export un peu grand par rapport à son utilisation, j'aurais préféré un /home à la place, pour le futur.

 * server sauvegarde
  * ?

 * Postes Clients

21 machines en windows (licence?) connecté à internet, répertoire distant.
4 machines non connectés pour autoformation.
+ * [[ZAC/Ndjaména/TableauAllocationIPPubliques]]

WikiTeki / Modifications de « ZAC/Ndjaména »