|
Taille: 2806
Commentaire:
|
Taille: 5386
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 4: | Ligne 4: |
| <<TableOfContents()>> | |
| Ligne 8: | Ligne 9: |
| +--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 172.16.224.14 ------------+ o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE) (liaison avec le réseau | | de l'université) | | | | RPV | |.45.32 (clients RPV) .254 +----o--o-----+ 10.45.33.0/24 --o------o Pare-feu | | +----o--o-----+ | .1 | | .1 | | | | | | +---+ +--------+ +---------+ +---------+ | | | |OVZ| | BACKUP | | VISIO | | DNS/SQL | | | | +-o-+ +----o---+ +----o----+ +---------+ | | | |.2 |.3 |.4 |.102 | | | | | | | | | +-----o--------o-------------o--------------o------------- 192.168.10.0/24 (DMZ) .253 | | +-----o----+.2 | | NFS/DHCP o------+--------o------------------------------------------------ 192.168.18.0/24 (réseau usager) +----------+ | .40 | +----+ |WIFI| +----+ |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o------------o--------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | |.21 +-------------------------------------------------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.18.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .252| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------- 192.168.20.0/24 (réseau «captif») | | | | | | +------------+ +------------+ | | .3| |.2 +--------+ +--------+ |wifi-auf| |wifi-auf| +--------+ +--------+ |
| Ligne 50: | Ligne 59: |
| === OVZ === * IP : 192.168.10.2 * CT * CT 201 : SQL * CT 202 : MAIL * CT 210 : UBLOG |
=== Serveur bureautique === * IP : 10.45.33.252 / 192.168.18.3 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]] , DHCP, auf-django-user,... === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.5 ||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.103|| Serveur DNS principal|| ||104|| essql|| 192.168.10.104|| Serveur MySQL principal|| ||105|| mail0|| 192.168.10.105|| Serveur messagerie principal|| ||106|| radeuce|| 192.168.10.106|| Serveur freeradius (''pour le portail captif'')|| ||110|| oumoul|| 192.168.10.110|| Serveur de listes de diffusion (''mailman'')|| ||111|| courriel|| 192.168.10.111|| courriel (''roundcube'') <<FootNote(oui, je sais :) )>> || ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||121|| web|| 192.168.10.122|| site web du CNF|| ||211|| koopa|| 192.168.10.211|| gitweb|| ||800|| clubfrancophonie|| 192.168.10.220|| blog du club francophonie|| ||801|| web2|| 192.168.10.221|| CT pour les formations web|| ||900|| supervision|| 192.168.10.199|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.121|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| ||902|| mandataire2|| 192.168.10.130|| squid3 censé<<FootNote(En fonctionnement ça marche MAIS avec des erreurs et en lisant [[http://www.spinics.net/lists/squid/msg51846.html|ici]] , c'est mieux de conserver le proxy sur le routeur :( )>> remplacer le proxy installé sur le routeur principal || === KVM === * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]] * IP : 10.45.33.21 (pour administration) * VLAN : |
| Ligne 59: | Ligne 92: |
| * Le système de gestion des comptes se trouve dans 192.168.10.102 * --(Le routeur Wi-fi<<FootNote(SAGEM HD Livebox.S/N: 3209218DP111411)>> faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction ''wireless'' pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur :( )-- . |
* l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+
| accès RPV |
| à Montréal |
+-------o------+
| 199.84.140.84
|
.'`.'`.'`.
: :
: INTERNET :
: :
'`.'`.'`.'
|
|
|
|
41.67.236.9 -----+ |
(liaison avec le réseau | |
de l'université) | |
| |
| | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
.254 +---o----o-----+
+-----o Pare-feu |
| +---o----o-----+
| .1 | | .1
| | |
| | | +--------+ +---------+ +---------+ +---------+
| | | | BACKUP | | VISIO | | OVZ3 | | KVM |
| | | +---o----+ +---o-----+ +---o-----+ +----o----+
| | | |.3 |.4 |.5 |
| | | | | | |
| | +--------------o------------o--------------o---------------o------------- 192.168.10.0/24 (DMZ)
| | |
| | |.21
+-------------------------------------------------------------------------o------------- 10.45.33.0/24 (RPV)
| | |
| | |
| +-----o------------o--------------------------------------------o------------- 192.168.18.0/24 (réseau usager)
| | |
| | .3 | .5
| +---------o--+ +-----o------+
| .252| serveur | | |.1
+-----o bureautique| |captifSense o-----o------------o------- 192.168.20.0/24 (réseau «captif»)
| | | | | |
+------------+ +------------+ | |
.3| |.2
+--------+ +--------+
|wifi-auf| |wifi-auf|
+--------+ +--------+
Serveur bureautique
- IP : 10.45.33.252 / 192.168.18.3
NFS , DHCP, auf-django-user,...
OVZ3
- IP : 192.168.10.5
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.103 |
Serveur DNS principal |
104 |
essql |
192.168.10.104 |
Serveur MySQL principal |
105 |
mail0 |
192.168.10.105 |
Serveur messagerie principal |
106 |
radeuce |
192.168.10.106 |
Serveur freeradius (pour le portail captif) |
110 |
oumoul |
192.168.10.110 |
Serveur de listes de diffusion (mailman) |
111 |
courriel |
192.168.10.111 |
courriel (roundcube) 1 |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
121 |
web |
192.168.10.122 |
site web du CNF |
211 |
koopa |
192.168.10.211 |
gitweb |
800 |
clubfrancophonie |
192.168.10.220 |
blog du club francophonie |
801 |
web2 |
192.168.10.221 |
CT pour les formations web |
900 |
supervision |
192.168.10.199 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.121 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
902 |
mandataire2 |
192.168.10.130 |
squid3 censé2 remplacer le proxy installé sur le routeur principal |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université
(
(