Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+
| accès RPV |
| à Montréal |
+-------o------+
| 199.84.140.84
|
.'`.'`.'`.
: :
: INTERNET :
: :
'`.'`.'`.'
|
|
|
|
41.67.236.9 -----+ |
(liaison avec le réseau | |
de l'université) | |
| |
| | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
.254 +---o----o-----+
+-----o Pare-feu |
| +---o----o-----+
| .1 | | .1
| | |
| | | +--------+ +---------+ +---------+ +---------+
| | | | BACKUP | | VISIO | | OVZ3 | | KVM |
| | | +---o----+ +---o-----+ +---o-----+ +----o----+
| | | |.3 |.4 |.5 |
| | | | | | |
| | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ)
| | | |
| | | |.21
+------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV)
| | |
| | |
| +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager)
| | |
| | .3 | .5
| +---------o--+ +-----o------+
| .253| serveur | | |.1
+-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif»)
| | | | | | |
+------------+ +------------+ | | |
.3| |.2 |
+--------+ +--------+ +--------+
|wifi-auf| |wifi-auf| |wifi-auf|
+--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253
NFS, PXE, TFTP, WEB, auf-django-user,...
OVZ3
- IP : 192.168.10.100
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.252 |
Serveur DNS principal |
106 |
radius |
192.168.10.206 |
Serveur freeradius (pour le portail captif) |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
900 |
supervision |
192.168.10.251 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.254 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université