|
Taille: 1147
Commentaire: Première description
|
Taille: 4645
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = Réseau du CNF de Ngaoundéré = == Schéma == |
## page was renamed from ZAC/Ngaoundéré/Réseau <<Include(ZAC/Ngaoundéré/Menu)>> <<TableOfContents()>> == Réseau du CNF de Ngaoundéré == === Schéma === |
| Ligne 4: | Ligne 9: |
| Réseau de l'Université ---------- | | | | | (192.168.0.18) (192.168.0.250) +----------------- Parefeu / | | / | | (10.45.32.1) / | | | | | | | + (192.168.18.1) -------------------- CAI (192.168.18.0/24) | | | + (192.168.10.1) | | | | | | RPV (10.45.32.0/24) ---+------+ | DMZ (192.168.10.X) +-------------------- |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .252| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+ |
| Ligne 26: | Ligne 59: |
| === Serveur bureautique === * IP : 10.45.33.252 / 192.168.20.3 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]] , DHCP, auf-django-user,... === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.5 ||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.252|| Serveur DNS principal|| ||106|| radius|| 192.168.10.206|| Serveur freeradius (''pour le portail captif'')|| ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||900|| supervision|| 192.168.10.251|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.254|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| === KVM === * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]] * IP : 10.45.33.21 (pour administration) * VLAN : |
|
| Ligne 27: | Ligne 82: |
| * Les dates sur les serveurs étaient erronées, décalage d'une heure. Peut être lié à [[https://bugs.launchpad.net/ubuntu/+source/tzdata/+bug/370826 |un problème]] que j'ai déjà eu à signaler ailleurs. | * La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante. * l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université ---- |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+
| accès RPV |
| à Montréal |
+-------o------+
| 199.84.140.84
|
.'`.'`.'`.
: :
: INTERNET :
: :
'`.'`.'`.'
|
|
|
|
41.67.236.9 -----+ |
(liaison avec le réseau | |
de l'université) | |
| |
| | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
.254 +---o----o-----+
+-----o Pare-feu |
| +---o----o-----+
| .1 | | .1
| | |
| | | +--------+ +---------+ +---------+ +---------+
| | | | BACKUP | | VISIO | | OVZ3 | | KVM |
| | | +---o----+ +---o-----+ +---o-----+ +----o----+
| | | |.3 |.4 |.5 |
| | | | | | |
| | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ)
| | | |
| | | |.21
+------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV)
| | |
| | |
| +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager)
| | |
| | .3 | .5
| +---------o--+ +-----o------+
| .252| serveur | | |.1
+-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif»)
| | | | | | |
+------------+ +------------+ | | |
.3| |.2 |
+--------+ +--------+ +--------+
|wifi-auf| |wifi-auf| |wifi-auf|
+--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.33.252 / 192.168.20.3
NFS , DHCP, auf-django-user,...
OVZ3
- IP : 192.168.10.5
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.252 |
Serveur DNS principal |
106 |
radius |
192.168.10.206 |
Serveur freeradius (pour le portail captif) |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
900 |
supervision |
192.168.10.251 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.254 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université