|
Taille: 5386
Commentaire:
|
← Version 20 à la date du 2016-04-16 14:34:55 ⇥
Taille: 4707
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 39: | Ligne 39: |
| | | +--------------o------------o--------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | |.21 +-------------------------------------------------------------------------o------------- 10.45.33.0/24 (RPV) |
| | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) |
| Ligne 45: | Ligne 45: |
| | +-----o------------o--------------------------------------------o------------- 192.168.18.0/24 (réseau usager) | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) |
| Ligne 49: | Ligne 49: |
| | .252| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------- 192.168.20.0/24 (réseau «captif») | | | | | | +------------+ +------------+ | | .3| |.2 +--------+ +--------+ |wifi-auf| |wifi-auf| +--------+ +--------+ |
| .253| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+ |
| Ligne 60: | Ligne 60: |
| * IP : 10.45.33.252 / 192.168.18.3 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]] , DHCP, auf-django-user,... |
* IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]], PXE, TFTP, WEB, auf-django-user,... |
| Ligne 66: | Ligne 66: |
| * IP : 192.168.10.5 | * IP : 192.168.10.100 |
| Ligne 69: | Ligne 69: |
| ||103|| dns|| 192.168.10.103|| Serveur DNS principal|| ||104|| essql|| 192.168.10.104|| Serveur MySQL principal|| ||105|| mail0|| 192.168.10.105|| Serveur messagerie principal|| ||106|| radeuce|| 192.168.10.106|| Serveur freeradius (''pour le portail captif'')|| ||110|| oumoul|| 192.168.10.110|| Serveur de listes de diffusion (''mailman'')|| ||111|| courriel|| 192.168.10.111|| courriel (''roundcube'') <<FootNote(oui, je sais :) )>> || |
||103|| dns|| 192.168.10.252|| Serveur DNS principal|| ||106|| radius|| 192.168.10.206|| Serveur freeradius (''pour le portail captif'')|| |
| Ligne 76: | Ligne 72: |
| ||121|| web|| 192.168.10.122|| site web du CNF|| ||211|| koopa|| 192.168.10.211|| gitweb|| ||800|| clubfrancophonie|| 192.168.10.220|| blog du club francophonie|| ||801|| web2|| 192.168.10.221|| CT pour les formations web|| ||900|| supervision|| 192.168.10.199|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.121|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| ||902|| mandataire2|| 192.168.10.130|| squid3 censé<<FootNote(En fonctionnement ça marche MAIS avec des erreurs et en lisant [[http://www.spinics.net/lists/squid/msg51846.html|ici]] , c'est mieux de conserver le proxy sur le routeur :( )>> remplacer le proxy installé sur le routeur principal || |
||900|| supervision|| 192.168.10.251|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.254|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+
| accès RPV |
| à Montréal |
+-------o------+
| 199.84.140.84
|
.'`.'`.'`.
: :
: INTERNET :
: :
'`.'`.'`.'
|
|
|
|
41.67.236.9 -----+ |
(liaison avec le réseau | |
de l'université) | |
| |
| | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16
.254 +---o----o-----+
+-----o Pare-feu |
| +---o----o-----+
| .1 | | .1
| | |
| | | +--------+ +---------+ +---------+ +---------+
| | | | BACKUP | | VISIO | | OVZ3 | | KVM |
| | | +---o----+ +---o-----+ +---o-----+ +----o----+
| | | |.3 |.4 |.5 |
| | | | | | |
| | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ)
| | | |
| | | |.21
+------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV)
| | |
| | |
| +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager)
| | |
| | .3 | .5
| +---------o--+ +-----o------+
| .253| serveur | | |.1
+-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif»)
| | | | | | |
+------------+ +------------+ | | |
.3| |.2 |
+--------+ +--------+ +--------+
|wifi-auf| |wifi-auf| |wifi-auf|
+--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253
NFS, PXE, TFTP, WEB, auf-django-user,...
OVZ3
- IP : 192.168.10.100
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.252 |
Serveur DNS principal |
106 |
radius |
192.168.10.206 |
Serveur freeradius (pour le portail captif) |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
900 |
supervision |
192.168.10.251 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.254 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université