1147
Commentaire: Première description
|
← Version 20 à la date du 2016-04-16 14:34:55 ⇥
4707
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
= Réseau du CNF de Ngaoundéré = == Schéma == |
## page was renamed from ZAC/Ngaoundéré/Réseau <<Include(ZAC/Ngaoundéré/Menu)>> <<TableOfContents()>> == Réseau du CNF de Ngaoundéré == === Schéma === |
Ligne 4: | Ligne 9: |
Réseau de l'Université ---------- | | | | | (192.168.0.18) (192.168.0.250) +----------------- Parefeu / | | / | | (10.45.32.1) / | | | | | | | + (192.168.18.1) -------------------- CAI (192.168.18.0/24) | | | + (192.168.10.1) | | | | | | RPV (10.45.32.0/24) ---+------+ | DMZ (192.168.10.X) +-------------------- |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .253| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+ |
Ligne 26: | Ligne 59: |
=== Serveur bureautique === * IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]], PXE, TFTP, WEB, auf-django-user,... === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.100 ||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.252|| Serveur DNS principal|| ||106|| radius|| 192.168.10.206|| Serveur freeradius (''pour le portail captif'')|| ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||900|| supervision|| 192.168.10.251|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.254|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| === KVM === * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]] * IP : 10.45.33.21 (pour administration) * VLAN : |
|
Ligne 27: | Ligne 82: |
* Les dates sur les serveurs étaient erronées, décalage d'une heure. Peut être lié à [[https://bugs.launchpad.net/ubuntu/+source/tzdata/+bug/370826 |un problème]] que j'ai déjà eu à signaler ailleurs. | * La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante. * l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université ---- |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .253| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253
NFS, PXE, TFTP, WEB, auf-django-user,...
OVZ3
- IP : 192.168.10.100
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.252 |
Serveur DNS principal |
106 |
radius |
192.168.10.206 |
Serveur freeradius (pour le portail captif) |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
900 |
supervision |
192.168.10.251 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.254 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université