Modifications entre les versions 1 et 15 (s'étendant sur 14 versions)
Version 1 à la date du 2008-07-31 15:06:34
Taille: 3525
Éditeur: JeanFrançoisLancelot
Commentaire:
Version 15 à la date du 2018-10-23 17:48:56
Taille: 3938
Éditeur: MoussaNombre
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
== Infrastructure réseau du CNF de Rabat == ## page was renamed from ZM/Tunis
### page was renamed from ZEOM/Tunis
== Infrastructure réseau du CNF de Tunis ==
Ligne 3: Ligne 5:
Le CNF de Rabat est équipée d'une Liaison Spécialisée (Maroc Telecom) de 256 Kbps et d'une liaison ADSL (Maroc Telecom) de 20 Mbps.
 Le réseau est constitué de trois serveurs :		 Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.
 Le réseau est constitué de deux serveurs :
Ligne 6: Ligne 8:
 . - Un serveur Services Communs (DNS, Messagerie, Web, FTP, Listes)
 . - Un serveur Pare-Feu (SNAT, DHCP, DNS interne, RPV)
 . - Un serveur de formations sur le réseau 192.168.1.0/24 (Web, Samba, CMS, FTP, Acolad, Modle, Zope)
Ligne 10: Ligne 9:
Le réseau intranet (10.131.1.0/24), Formations/Centre de Ressources (192.168.1.0/24) et Accès Libre/Espace Linux (192.168.2.0/24) sont étanches les uns par rapport aux autres. Seules certaines machines du réseau intranet (10.131.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).
 . - Un serveur Services Communs "tn.auf.org" : NFS, SNAT, DHCP, DNS interne, RPV, TOIP, NssMysql, Application AufDjangoUsers.
 . - Un serveur Interne (CNF) connecté au réseau 192.168.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)

Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24).
Ligne 13: Ligne 16:
Le CNF de Rabat dispose d'une plage 194.204.226.64/27 divisée en deux DMZs : Le CNF Tunis dispose de 2 lignes:
Ligne 15: Ligne 18:
 . - 194.204.226.64/28 correspondant aux principaux services du CNF
 . - 194.204.226.80/28 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)
Le Pare-feu assure le lien entre la DMZ 194.204.226.80/28 et la DMZ 194.204.226.64/28		    La liaison spécialisée 213.150.180.130 est connecté au serveur Carthage
   L'ADSL est connecté au Lan CAI 192.168.1.0/24
Ligne 20: Ligne 22:
                                                         |P|----(DMZ Services Communs 194.204.226.64/28)
                                                         |A|
                                                         |R|----(LAN Rabat 10.131.1.0/24)
----(ADSL)--[ROUTEUR/MODEM ADSL]---(DMZ 192.168.3.0/30)--|E|----(LAN Formations/Centre de Ressources 192.168.1.0/24)
                                                         |-|----(LAN Accès Libre/Espace Linux 192.168.2.0/24)
----(LS)----[ROUTEUR CISCO]---(DMZ 194.204.226.80/28)----|F|
                                                         |E|----(RPV Paris 10.72.0.0/24)
                                                         |U|----(RPV Montréal 10.36.0.0/24)		                                             [LS] [ADSL]
                                             | |
                                     [Routeur Cisco ] |
                                      231.150.180.129/29 |
                                             | |
                                           ETH1 ETH0
                                     213.150.180.130/29 192.168.1.0/24
                                             | [CNF]
                                             | |
                                             | |
                                        [carthage] LAN CAI
                                             |
                    supervision_ |
                  10.211.1.6/24| ETH2
                                | |
                                | DMZVPN
                     freeradius_|------ 10.211.1.254/24
                  10.211.1.5/24| |
                                | |
                                | Lan1
                       asterisk_| 10.211.2.1/24
                  10.211.1.4/24|
                                |
                                |
                            adu_|
                  10.211.1.3/24|





 
Ligne 29: Ligne 55:
Configuration de routage du Routeur 194.204.22.81
Ligne 31: Ligne 56:
 . ip route 0.0.0.0 0.0.0.0 194.204.193.185
 . ip route 194.204.226.80 255.255.255.240 Ethernet0
 . ip route 194.204.226.64 255.255.255.240 194.204.226.82
Ligne 35: Ligne 57:
||n/a||194.204.226.81||n/a||n/a||Routeur Cisco||
||n/a||192.168.3.2||n/a||n/a||Modem Routeur ADSL||
||cnf.ma.auf.org||194.204.226.82||194.204.226.81||Debian Etch Linux 2.6.18-6-k7||Pare-feu, SNAT, DHCP, DNS interne, RPV||
||visio.ma.auf.org||194.204.226.83||194.204.226.81||n/a||Système de Visio Conférence||
||rabat.ma.auf.org||194.204.226.66||194.204.226.65||Debian Etch Linux 2.6.18-6-k7||DNS, Messagerie, Web, FTP, Listes, VOIP||
||casablanca.ma.auf||192.168.1.4||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba, CMS, FTP, Moodle, Zope||		 ||n/a||213.150.180.129||n/a||n/a||Routeur Cisco||
||carthage.tn.auf.org||213.150.180.130||213.150.180.129||Debian wheezy 7.0||SNAT, DHCP, DNS interne, RPV,TOIP, NFS, NssMysql, Application AufDjangoUsers||
||visio.tn.auf.org||194.204.226.83||213.150.180.132||n/a||Système de Visio Conférence||
||cnf.tn.auf||10.211.1.2 - 192.168.1.2||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba, Mysql, ldap, Dhcp, bind9||
Ligne 43: Ligne 63:
|| Salle FOAD || 17 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Salle formation || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Espace libre accès || 10 || Dual boot Windows XP Home / Ubuntu Hardy Heron 8.04 || mise en service 2005||
|| Espace centre de ressources || 8 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Espace Linux || 3 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Personnels CNF || 3 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||		 || Salle FOAD/Formations/Ressources || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2004 ||
|| Espace libre accès || 4 || Ubuntu Hardy Heron 8.04 || mise en service 2004||
|| Personnels CNF || 4 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Laptop formation || || Dual boot Windows XP / Ubuntu 12.04 || mise en service 2013 ||

Infrastructure réseau du CNF de Tunis

1. Description générale

Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.

  • Le réseau est constitué de deux serveurs :

  • - Un serveur Services Communs "tn.auf.org" : NFS, SNAT, DHCP, DNS interne, RPV, TOIP, NssMysql, Application AufDjangoUsers.

  • - Un serveur Interne (CNF) connecté au réseau 192.168.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)

Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24).

2. Plan d'adressage

Le CNF Tunis dispose de 2 lignes:

  • La liaison spécialisée 213.150.180.130 est connecté au serveur Carthage L'ADSL est connecté au Lan CAI 192.168.1.0/24 

                                            [LS]                 [ADSL]                                                    
                                             |                     |
                                     [Routeur Cisco ]              |                                                               
                                      231.150.180.129/29              |                                              
                                             |                     |                                                      
                                           ETH1                   ETH0
                                     213.150.180.130/29        192.168.1.0/24
                                             |                    [CNF]
                                             |                     |
                                             |                     |
                                        [carthage]               LAN CAI
                                             |            
                    supervision_             |              
                  10.211.1.6/24|           ETH2           
                                |            |              
                                |         DMZVPN            
                     freeradius_|------ 10.211.1.254/24     
                  10.211.1.5/24|             |                    
                                |            |                    
                                |           Lan1                   
                       asterisk_|        10.211.2.1/24          
                  10.211.1.4/24|                              
                                |             
                                |                                    
                            adu_|                              
                  10.211.1.3/24|

Hôtes serveurs

IP

Gateway

Système

Commentaire

n/a

213.150.180.129

n/a

n/a

Routeur Cisco

carthage.tn.auf.org

213.150.180.130

213.150.180.129

Debian wheezy 7.0

SNAT, DHCP, DNS interne, RPV,TOIP, NFS, NssMysql, Application AufDjangoUsers

visio.tn.auf.org

194.204.226.83

213.150.180.132

n/a

Système de Visio Conférence

cnf.tn.auf

10.211.1.2 - 192.168.1.2

192.168.1.1

Debian Etch Linux 2.6.18-6-k7

Web, Samba, Mysql, ldap, Dhcp, bind9

Clients

Nb

Systèmes d'exploitation

Commentaire

Salle FOAD/Formations/Ressources

17

Ubuntu Hardy Heron 8.04

mise en service 2004

Espace libre accès

4

Ubuntu Hardy Heron 8.04

mise en service 2004

Personnels CNF

4

Dual boot Windows XP / Ubuntu Hardy Heron 8.04

mise en service 2005

Laptop formation

Dual boot Windows XP / Ubuntu 12.04

mise en service 2013

ZM/TunisPageObsolète (dernière édition le 2018-10-23 17:48:56 par MoussaNombre)