2646
Commentaire:
|
5085
petit lifting :)
|
Texte supprimé. | Texte ajouté. |
Ligne 4: | Ligne 4: |
<<TableOfContents()>> | |
Ligne 19: | Ligne 20: |
| | | | | | | | 195.24.195.190 ------------o o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE) (liaison via CAMTEL | | très instable) | | |
| | | | 41.67.236.9 ---------+ o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE) (liaison avec le réseau | | de l'université) | | |
Ligne 28: | Ligne 29: |
(clients RPV) .254 +-------o-----+ | (clients RPV) .254 +----o--o-----+ |
Ligne 33: | Ligne 34: |
| | | +------+ +----------+ +-----+ +------+ | | | |Miroir| | DNS/MAIL | | WWW | | SQL | | | | +--o---+ +--o-------+ +--o--+ +--o---+ | | | |.101 |.102 |.103 |.105 | | | | | | | | | +-----o----------o--------------o---------o------------------ 192.168.10.0/24 (DMZ) .253 | | +-----o----+.2 | | NFS/DHCP o------+--------o------------------------------------------------ 192.168.18.0/24 (réseau usager) +----------+ .40 | +--------o----+ |Routeur Wi-fi| +-------------+ |
| | | +--------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | | | +---o----+ +----o----+ +---------+ | | | |.3 |.4 |.5 | | | | | | | | +--------------o------------o--------------o------------- 192.168.10.0/24 (DMZ) .252 | | +---------o-----+.3 | svr bureautique o-----------+--------o----------------------------------------------- 192.168.18.0/24 (réseau usager) +---------------+ | .5 | +------------+ | |.1 |captifSense o-----o------------o------- 192.168.20.0/24 (réseau «captif») | | | | +------------+ | | .3| |.2 +--------+ +---------+ |wifi-auf| |wifi-auf2| +--------+ +---------+ |
Ligne 47: | Ligne 55: |
=== Serveur bureautique === * IP : 10.45.33.252 / 192.168.18.3 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]] , DHCP, auf-django-user,... === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.5 ||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.103|| Serveur DNS principal|| ||104|| essql|| 192.168.10.104|| Serveur MySQL principal|| ||105|| mail0|| 192.168.10.105|| Serveur messagerie principal|| ||106|| radeuce|| 192.168.10.106|| Serveur freeradius (''pour le portail captif'')|| ||110|| oumoul|| 192.168.10.110|| Serveur de listes de diffusion (''mailman'')|| ||111|| courriel|| 192.168.10.111|| courriel (''roundcube'') <<FootNote(oui, je sais :) )>> || ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||121|| web|| 192.168.10.122|| site web du CNF|| ||211|| koopa|| 192.168.10.211|| gitweb|| ||800|| clubfrancophonie|| 192.168.10.220|| blog du club francophonie|| ||801|| web2|| 192.168.10.221|| CT pour les formations web|| ||900|| supervision|| 192.168.10.199|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.121|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| ||902|| mandataire2|| 192.168.10.130|| squid3 censé<<FootNote(En fonctionnement ça marche MAIS avec des erreurs et en lisant [[http://www.spinics.net/lists/squid/msg51846.html|ici]] , c'est mieux de conserver le proxy sur le routeur :( )>> remplacer le proxy installé sur le routeur principal || |
|
Ligne 50: | Ligne 83: |
* Le système de gestion des comptes se trouve dans le CT103 * Le routeur Wi-fi<<FootNote(SAGEM HD Livebox.S/N: 3209218DP111411)>> faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction ''wireless'' pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur :( . |
* --(Le routeur Wi-fi<<FootNote(SAGEM HD Livebox.S/N: 3209218DP111411)>> faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction ''wireless'' pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur :( )-- . * l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 ---------+ o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE) (liaison avec le réseau | | de l'université) | | | | RPV | |.45.32 (clients RPV) .254 +----o--o-----+ 10.45.33.0/24 --o------o Pare-feu | | +----o--o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | | | +---o----+ +----o----+ +---------+ | | | |.3 |.4 |.5 | | | | | | | | +--------------o------------o--------------o------------- 192.168.10.0/24 (DMZ) .252 | | +---------o-----+.3 | svr bureautique o-----------+--------o----------------------------------------------- 192.168.18.0/24 (réseau usager) +---------------+ | .5 | +------------+ | |.1 |captifSense o-----o------------o------- 192.168.20.0/24 (réseau «captif») | | | | +------------+ | | .3| |.2 +--------+ +---------+ |wifi-auf| |wifi-auf2| +--------+ +---------+
Serveur bureautique
- IP : 10.45.33.252 / 192.168.18.3
NFS , DHCP, auf-django-user,...
OVZ3
- IP : 192.168.10.5
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.103 |
Serveur DNS principal |
104 |
essql |
192.168.10.104 |
Serveur MySQL principal |
105 |
mail0 |
192.168.10.105 |
Serveur messagerie principal |
106 |
radeuce |
192.168.10.106 |
Serveur freeradius (pour le portail captif) |
110 |
oumoul |
192.168.10.110 |
Serveur de listes de diffusion (mailman) |
111 |
courriel |
192.168.10.111 |
courriel (roundcube) 1 |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
121 |
web |
192.168.10.122 |
site web du CNF |
211 |
koopa |
192.168.10.211 |
gitweb |
800 |
clubfrancophonie |
192.168.10.220 |
blog du club francophonie |
801 |
web2 |
192.168.10.221 |
CT pour les formations web |
900 |
supervision |
192.168.10.199 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.121 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
902 |
mandataire2 |
192.168.10.130 |
squid3 censé2 remplacer le proxy installé sur le routeur principal |
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
Le routeur Wi-fi3 faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction wireless pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur .
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université