Modifications entre les versions 13 et 19 (s'étendant sur 6 versions)
Version 13 à la date du 2011-10-24 16:14:43
Taille: 3864
Éditeur: WillyManga
Commentaire: 1 CT pour le proxy inverse
Version 19 à la date du 2016-04-13 17:05:41
Taille: 4645
Éditeur: GaetanIzane
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 9: Ligne 9:
                      +--------------+
                      | accès RPV |
                      | à Montréal |
                      +-------o------+
                              | 199.84.140.84
                              |
                          .'`.'`.'`.
                         : :
                         : INTERNET :
                         : :
                          '`.'`.'`.'
                               |
                               |
                               |
                               |
41.67.236.9 (??) ---------+ o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE)
(liaison avec le réseau | |
de l'université) | |
                            | | RPV
                            | |.45.32
(clients RPV) .254 +----o--o-----+
10.45.33.0/24 --o------o Pare-feu |
                | +----o--o-----+
                | .1 | | .1
                | | |
                | | | +---+ +--------+ +---------+ +---------+
                | | | |OVZ| | BACKUP | | VISIO | | OVZ3 |
                | | | +-o-+ +----o---+ +----o----+ +---------+
                | | | |.2 |.3 |.4 |.5
                | | | | | | |
                | | +-----o--------o-------------o--------------o------------- 192.168.10.0/24 (DMZ)
           .252 | |
+---------o-----+.3 |
svr bureautique o-----------+--------o------------------------------------------------ 192.168.18.0/24 (réseau usager)
+---------------+ |
                                 .40 |
                                  +----+
                                  |WIFI|
                                  +----+
                     +--------------+
                     | accès RPV |
                     | à Montréal |
                     +-------o------+
                             | 199.84.140.84
                             |
                        .'`.'`.'`.
                       : :
                       : INTERNET :
                       : :
                        '`.'`.'`.'
                             |
                             |
                             |
                             |
41.67.236.9 -----+ |
(liaison avec le réseau | |
de l'université) | |
                        | |
                        | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
               .254 +---o----o-----+
              +-----o Pare-feu |
              | +---o----o-----+
              | .1 | | .1
              | | |
              | | | +--------+ +---------+ +---------+ +---------+
              | | | | BACKUP | | VISIO | | OVZ3 | | KVM |
              | | | +---o----+ +---o-----+ +---o-----+ +----o----+
              | | | |.3 |.4 |.5 |
              | | | | | | |
              | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ)
              | | | |
              | | | |.21
              +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV)
              | | |
              | | |
              | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager)
              | | |
              | | .3 | .5
              | +---------o--+ +-----o------+
              | .252| serveur | | |.1
              +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif»)
                    | | | | | | |
                    +------------+ +------------+ | | |
                                                      .3| |.2 |
                                                    +--------+ +--------+ +--------+
                                                    |wifi-auf| |wifi-auf| |wifi-auf|
                                                    +--------+ +--------+ +--------+
Ligne 52: Ligne 60:
 * IP : 10.45.33.252 / 192.168.18.3  * IP : 10.45.33.252 / 192.168.20.3
Ligne 55: Ligne 63:
=== OVZ ===
 * IP : 192.168.10.2
 * CT
  * CT 201 : SQL
  * CT 202 : MAIL
  * CT 210 : UBLOG
Ligne 67: Ligne 69:
||103|| dns|| 192.168.10.103|| Serveur DNS principal||
||104|| essql|| 192.168.10.104|| Serveur MySQL principal||
||105|| mail0|| 192.168.10.105|| Serveur messagerie principal||
||110|| oumoul|| 192.168.10.110|| Serveur de listes de diffusion (''mailman'')||
||111|| webmail|| 192.168.10.111|| webmail||
||103|| dns|| 192.168.10.252|| Serveur DNS principal||
||106|| radius|| 192.168.10.206|| Serveur freeradius (''pour le portail captif'')||
Ligne 73: Ligne 72:
||211|| koopa|| 192.168.10.211|| gitweb||
||900|| supervision|| 192.168.10.199|| munin,mrtg,nut-cgi,...||
||901|| mandataire|| 192.168.10.121|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université||
||900|| supervision|| 192.168.10.251|| munin,mrtg,nut-cgi,réceptacle de tous les logs...||
||901|| mandataire|| 192.168.10.254|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université||

=== KVM ===

 * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]]
 * IP : 10.45.33.21 (pour administration)
 * VLAN :
Ligne 79: Ligne 83:
 * --(Le routeur Wi-fi<<FootNote(SAGEM HD Livebox.S/N: 3209218DP111411)>> faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction ''wireless'' pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur :( )-- .
Ligne 81: Ligne 84:
  * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université

Campus numérique Francophone de Ngaoundéré

Accueil
ZAC
Informations

Parc
Plan
Configuration
Travaux

Archives
Achats
Rapports
Accueil

Réseau du CNF de Ngaoundéré

Schéma

                     +--------------+
                     |  accès RPV   |
                     |  à Montréal  |
                     +-------o------+
                             | 199.84.140.84
                             |
                        .'`.'`.'`.
                       :          :
                       : INTERNET :
                       :          :
                        '`.'`.'`.'
                             |
                             |
                             |
                             |
41.67.236.9        -----+    |
(liaison avec le réseau |    |
de l'université)        |    | 
                        |    |  
                        |    | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
               .254 +---o----o-----+
              +-----o    Pare-feu  |
              |     +---o----o-----+
              |      .1 |    | .1
              |         |    |
              |         |    |          +--------+   +---------+    +---------+    +---------+
              |         |    |          | BACKUP |   |  VISIO  |    |  OVZ3   |    |   KVM   |
              |         |    |          +---o----+   +---o-----+    +---o-----+    +----o----+ 
              |         |    |              |.3          |.4            |.5             |
              |         |    |              |            |              |               |
              |         |    +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ)
              |         |                                |                              |
              |         |                                |                              |.21
              +------------------------------------------o------------------------------o------------- 10.45.33.0/24   (RPV)
              |         |                                                               |
              |         |                                                               |
              |         +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager)
              |               |            |       
              |               | .3         | .5
              |     +---------o--+   +-----o------+
              | .252|  serveur   |   |            |.1
              +-----o bureautique|   |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif»)
                    |            |   |            |     |            |            |
                    +------------+   +------------+     |            |            |
                                                      .3|            |.2          |
                                                    +--------+   +--------+   +--------+
                                                    |wifi-auf|   |wifi-auf|   |wifi-auf|
                                                    +--------+   +--------+   +--------+

Serveur bureautique

  • IP : 10.45.33.252 / 192.168.20.3
  • NFS , DHCP, auf-django-user,...

OVZ3

CTID

Nom

IP

Description

103

dns

192.168.10.252

Serveur DNS principal

106

radius

192.168.10.206

Serveur freeradius (pour le portail captif)

120

media

192.168.10.120

miroir,repertoire logo et autres images à réutiliser partout

900

supervision

192.168.10.251

munin,mrtg,nut-cgi,réceptacle de tous les logs...

901

mandataire

192.168.10.254

squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université

KVM

Notes

  • La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
  • l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler

    • Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université


ZAC/Ngaoundéré/Plan (dernière édition le 2016-04-16 14:34:55 par GaetanIzane)