1198
Commentaire: réorganisation
|
5477
|
Texte supprimé. | Texte ajouté. |
Ligne 2: | Ligne 2: |
= Réseau du CNF de Ngaoundéré = == Schéma == |
<<Include(ZAC/Ngaoundéré/Menu)>> <<TableOfContents()>> == Réseau du CNF de Ngaoundéré == === Schéma === |
Ligne 5: | Ligne 9: |
Réseau de l'Université ---------- | | | | | (192.168.0.18) (192.168.0.250) +----------------- Parefeu / | | / | | (10.45.32.1) / | | | | | | | + (192.168.18.1) -------------------- CAI (192.168.18.0/24) | | | + (192.168.10.1) | | | | | | RPV (10.45.32.0/24) ---+------+ | DMZ (192.168.10.X) +-------------------- |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o------------o--------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | |.21 +-------------------------------------------------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.18.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .252| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+ |
Ligne 27: | Ligne 59: |
=== Serveur bureautique === * IP : 10.45.33.252 / 192.168.18.3 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]] , DHCP, auf-django-user,... === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.5 ||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.103|| Serveur DNS principal|| ||104|| essql|| 192.168.10.104|| Serveur MySQL principal|| ||105|| mail0|| 192.168.10.105|| Serveur messagerie principal|| ||106|| radeuce|| 192.168.10.106|| Serveur freeradius (''pour le portail captif'')|| ||110|| oumoul|| 192.168.10.110|| Serveur de listes de diffusion (''mailman'')|| ||111|| courriel|| 192.168.10.111|| courriel (''roundcube'') <<FootNote(oui, je sais :) )>> || ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||121|| web|| 192.168.10.122|| site web du CNF|| ||211|| koopa|| 192.168.10.211|| gitweb|| ||800|| clubfrancophonie|| 192.168.10.220|| blog du club francophonie|| ||801|| web2|| 192.168.10.221|| CT pour les formations web|| ||900|| supervision|| 192.168.10.199|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.121|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| ||902|| mandataire2|| 192.168.10.130|| squid3 censé<<FootNote(En fonctionnement ça marche MAIS avec des erreurs et en lisant [[http://www.spinics.net/lists/squid/msg51846.html|ici]] , c'est mieux de conserver le proxy sur le routeur :( )>> remplacer le proxy installé sur le routeur principal || === KVM === * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]] * IP : 10.45.33.21 (pour administration) * VLAN : |
|
Ligne 28: | Ligne 91: |
* Les dates sur les serveurs étaient erronées, décalage d'une heure. Peut être lié à [[https://bugs.launchpad.net/ubuntu/+source/tzdata/+bug/370826 |un problème]] que j'ai déjà eu à signaler ailleurs. | * La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante. * l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université ---- |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o------------o--------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | |.21 +-------------------------------------------------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.18.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .252| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.33.252 / 192.168.18.3
NFS , DHCP, auf-django-user,...
OVZ3
- IP : 192.168.10.5
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.103 |
Serveur DNS principal |
104 |
essql |
192.168.10.104 |
Serveur MySQL principal |
105 |
mail0 |
192.168.10.105 |
Serveur messagerie principal |
106 |
radeuce |
192.168.10.106 |
Serveur freeradius (pour le portail captif) |
110 |
oumoul |
192.168.10.110 |
Serveur de listes de diffusion (mailman) |
111 |
courriel |
192.168.10.111 |
courriel (roundcube) 1 |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
121 |
web |
192.168.10.122 |
site web du CNF |
211 |
koopa |
192.168.10.211 |
gitweb |
800 |
clubfrancophonie |
192.168.10.220 |
blog du club francophonie |
801 |
web2 |
192.168.10.221 |
CT pour les formations web |
900 |
supervision |
192.168.10.199 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.121 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
902 |
mandataire2 |
192.168.10.130 |
squid3 censé2 remplacer le proxy installé sur le routeur principal |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université