2569
Commentaire:
|
← Version 20 à la date du 2016-04-16 14:34:55 ⇥
4707
|
Texte supprimé. | Texte ajouté. |
Ligne 4: | Ligne 4: |
<<TableOfContents()>> | |
Ligne 8: | Ligne 9: |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | | | | | 172.16.224.14 ------------o o---- 41.202.211.19 P-t-P 10.10.4.2 (liaison PPPoE via ORANGE) (liaison avec le réseau | | de l'université) | | | | RPV | |.45.32 (clients RPV) .254 +-------o-----+ 10.45.33.0/24 --o------o Pare-feu | | +----o--o-----+ | .1 | | .1 | | | | | | +---+ +--------+ +---------+ | | | |OVZ| | BACKUP | | DNS/SQL | | | | +-o-+ +----o---+ +----o----+ | | | |.2 |.3 |.102 | | | | | | | | +-----o--------o-------------o---------------------------- 192.168.10.0/24 (DMZ) .253 | | +-----o----+.2 | | NFS/DHCP o------+--------------------------------------------------------- 192.168.18.0/24 (réseau usager) +----------+ |
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .253| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+ }}} === Serveur bureautique === * IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253 * [[ZAC/Ngaoundéré/Configuration/NFS|NFS]], PXE, TFTP, WEB, auf-django-user,... |
Ligne 45: | Ligne 64: |
}}} | === OVZ3 === * [[ZAC/Ngaoundéré/Configuration/ServeurOpenVZ|Configuration]] * IP : 192.168.10.100 |
Ligne 47: | Ligne 68: |
=== OVZ === * IP : 192.168.10.2 * CT * CT 201 : SQL * CT 202 : MAIL * CT 210 : UBLOG |
||CTID || Nom || IP || Description || ||103|| dns|| 192.168.10.252|| Serveur DNS principal|| ||106|| radius|| 192.168.10.206|| Serveur freeradius (''pour le portail captif'')|| ||120|| media|| 192.168.10.120|| miroir,repertoire logo et autres images à réutiliser partout|| ||900|| supervision|| 192.168.10.251|| munin,mrtg,nut-cgi,réceptacle de tous les logs...|| ||901|| mandataire|| 192.168.10.254|| squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université|| === KVM === * [[ZAC/Ngaoundéré/Configuration/ServeurKVM+OVZ|Configuration]] * IP : 10.45.33.21 (pour administration) * VLAN : |
Ligne 56: | Ligne 83: |
* Le système de gestion des comptes se trouve dans 192.168.10.102 * --(Le routeur Wi-fi<<FootNote(SAGEM HD Livebox.S/N: 3209218DP111411)>> faisait partie du pack offert par ORANGE pour établir la connexion internet. Je ne l'ai conservé que pour sa fonction ''wireless'' pour le réseau des usagers. Ce qui m'embête pour l'instant est que je n'arrive pas (encore) à contrôler l'attribution d'adresses (en wifi) par ce routeur :( )-- . |
* l'université nous a donné une nouvelle adresse publique (`41.67.236.9` ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler * Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université |
Sommaire
Réseau du CNF de Ngaoundéré
Schéma
+--------------+ | accès RPV | | à Montréal | +-------o------+ | 199.84.140.84 | .'`.'`.'`. : : : INTERNET : : : '`.'`.'`.' | | | | 41.67.236.9 -----+ | (liaison avec le réseau | | de l'université) | | | | | | 195.24.206.209 --- liaison F.O. via CAMTEL. IPSEC -- RPV-- 10.45.33.254 vers 10.36.0.0/16 .254 +---o----o-----+ +-----o Pare-feu | | +---o----o-----+ | .1 | | .1 | | | | | | +--------+ +---------+ +---------+ +---------+ | | | | BACKUP | | VISIO | | OVZ3 | | KVM | | | | +---o----+ +---o-----+ +---o-----+ +----o----+ | | | |.3 |.4 |.5 | | | | | | | | | | +--------------o---------------------------o---------------o------------- 192.168.10.0/24 (DMZ) | | | | | | | |.21 +------------------------------------------o------------------------------o------------- 10.45.33.0/24 (RPV) | | | | | | | +-----o------------o--------------------------------------------o------------- 192.168.20.0/24 (réseau usager) | | | | | .3 | .5 | +---------o--+ +-----o------+ | .253| serveur | | |.1 +-----o bureautique| |captifSense o-----o------------o------------o--------- 192.168.22.0/24 (réseau «captif») | | | | | | | +------------+ +------------+ | | | .3| |.2 | +--------+ +--------+ +--------+ |wifi-auf| |wifi-auf| |wifi-auf| +--------+ +--------+ +--------+
Serveur bureautique
- IP : 10.45.32.253 / 10.45.33.253 / 192.168.10.253 / 192.168.20.253 / 192.168.21.253
NFS, PXE, TFTP, WEB, auf-django-user,...
OVZ3
- IP : 192.168.10.100
CTID |
Nom |
IP |
Description |
103 |
dns |
192.168.10.252 |
Serveur DNS principal |
106 |
radius |
192.168.10.206 |
Serveur freeradius (pour le portail captif) |
120 |
media |
192.168.10.120 |
miroir,repertoire logo et autres images à réutiliser partout |
900 |
supervision |
192.168.10.251 |
munin,mrtg,nut-cgi,réceptacle de tous les logs... |
901 |
mandataire |
192.168.10.254 |
squid3 destiné à servir de proxy inverse pour les accès en provenance de l'internet ou de l'université |
KVM
- IP : 10.45.33.21 (pour administration)
- VLAN :
Notes
- La route vers CAMTEL se fait via l'université mais elle ne marche pas très bien ; c'est pour cela que nous avons opté pour une solution indépendante.
l'université nous a donné une nouvelle adresse publique (41.67.236.9 ) depuis le 10 Octobre 2011 mais il y a encore des routes à définir/régler
- Ca fonctionne assez bien pour le moment. Mais je me sers plus de cette route pour les communications avec les services de l'université