|
Taille: 3525
Commentaire:
|
Taille: 3128
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| == Infrastructure réseau du CNF de Rabat == | == Infrastructure réseau du CNF de Tunis == |
| Ligne 3: | Ligne 3: |
| Le CNF de Rabat est équipée d'une Liaison Spécialisée (Maroc Telecom) de 256 Kbps et d'une liaison ADSL (Maroc Telecom) de 20 Mbps. | Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps. |
| Ligne 6: | Ligne 6: |
| . - Un serveur Services Communs (DNS, Messagerie, Web, FTP, Listes) . - Un serveur Pare-Feu (SNAT, DHCP, DNS interne, RPV) . - Un serveur de formations sur le réseau 192.168.1.0/24 (Web, Samba, CMS, FTP, Acolad, Modle, Zope) |
. - Un serveur Services Communs (Web, FTP) . - Un serveur Pare-Feu (SNAT, Proxy cache, RPV) . - Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5) |
| Ligne 10: | Ligne 10: |
| Le réseau intranet (10.131.1.0/24), Formations/Centre de Ressources (192.168.1.0/24) et Accès Libre/Espace Linux (192.168.2.0/24) sont étanches les uns par rapport aux autres. Seules certaines machines du réseau intranet (10.131.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable). | Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable). |
| Ligne 13: | Ligne 13: |
| Le CNF de Rabat dispose d'une plage 194.204.226.64/27 divisée en deux DMZs : | Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs : |
| Ligne 15: | Ligne 15: |
| . - 194.204.226.64/28 correspondant aux principaux services du CNF . - 194.204.226.80/28 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations) Le Pare-feu assure le lien entre la DMZ 194.204.226.80/28 et la DMZ 194.204.226.64/28 |
. - 213.150.180.136/29 correspondant au serveurs publiques du CNF . - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations) Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29 |
| Ligne 20: | Ligne 20: |
| |P|----(DMZ Services Communs 194.204.226.64/28) | |P|----(DMZ Services Communs 213.150.180.136/29 ) |
| Ligne 22: | Ligne 22: |
| |R|----(LAN Rabat 10.131.1.0/24) ----(ADSL)--[ROUTEUR/MODEM ADSL]---(DMZ 192.168.3.0/30)--|E|----(LAN Formations/Centre de Ressources 192.168.1.0/24) |-|----(LAN Accès Libre/Espace Linux 192.168.2.0/24) ----(LS)----[ROUTEUR CISCO]---(DMZ 194.204.226.80/28)----|F| |
|R|----(LAN Tunis 10.211.1.0/24) |E|----(LAN Formations/Centre de ressources) ----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-| (192.168.1.0/24) |F| |
| Ligne 29: | Ligne 29: |
| Configuration de routage du Routeur 194.204.22.81 | Configuration de routage du Routeur 213.150.180.129 |
| Ligne 31: | Ligne 31: |
| . ip route 0.0.0.0 0.0.0.0 194.204.193.185 . ip route 194.204.226.80 255.255.255.240 Ethernet0 . ip route 194.204.226.64 255.255.255.240 194.204.226.82 |
. ip route 0.0.0.0 0.0.0.0 Serial0/0 . ip route 213.150.180.128 255.255.255.248 Ethernet0/0 . ip route 213.150.180.136 255.255.255.248 213.150.180.130 |
| Ligne 35: | Ligne 35: |
| ||n/a||194.204.226.81||n/a||n/a||Routeur Cisco|| ||n/a||192.168.3.2||n/a||n/a||Modem Routeur ADSL|| ||cnf.ma.auf.org||194.204.226.82||194.204.226.81||Debian Etch Linux 2.6.18-6-k7||Pare-feu, SNAT, DHCP, DNS interne, RPV|| ||visio.ma.auf.org||194.204.226.83||194.204.226.81||n/a||Système de Visio Conférence|| ||rabat.ma.auf.org||194.204.226.66||194.204.226.65||Debian Etch Linux 2.6.18-6-k7||DNS, Messagerie, Web, FTP, Listes, VOIP|| ||casablanca.ma.auf||192.168.1.4||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba, CMS, FTP, Moodle, Zope|| |
||n/a||213.150.180.129||n/a||n/a||Routeur Cisco|| ||carthage.tn.refer.org||213.150.180.130||213.150.180.129||Debian Etch Linux 2.6.18-6-k7||Proxy cache, Pare-feu, SNAT, VOIP, RPV|| ||visio.tn.auf.org||194.204.226.83||213.150.180.132||n/a||Système de Visio Conférence|| ||web.tn.refer.org||213.150.180.138||213.150.180.137||Debian Etch Linux 2.6.18-6-k7||Web, FTP|| ||cnf.tn.auf||10.211.1.2 - 192.168.1.2||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba|| |
| Ligne 43: | Ligne 42: |
| || Salle FOAD || 17 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 || || Salle formation || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2005 || || Espace libre accès || 10 || Dual boot Windows XP Home / Ubuntu Hardy Heron 8.04 || mise en service 2005|| || Espace centre de ressources || 8 || Ubuntu Hardy Heron 8.04 || mise en service 2005 || || Espace Linux || 3 || Ubuntu Hardy Heron 8.04 || mise en service 2005 || || Personnels CNF || 3 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 || |
|| Salle FOAD/Formations/Ressources || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2004 || || Espace libre accès || 4 || Ubuntu Hardy Heron 8.04 || mise en service 2004|| || Personnels CNF || 4 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 || |
Infrastructure réseau du CNF de Tunis
1. Description générale
Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.
- Le réseau est constitué de trois serveurs :
- - Un serveur Services Communs (Web, FTP)
- - Un serveur Pare-Feu (SNAT, Proxy cache, RPV)
- Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)
Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).
2. Plan d'adressage
Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :
- - 213.150.180.136/29 correspondant au serveurs publiques du CNF
- - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)
Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29
|P|----(DMZ Services Communs 213.150.180.136/29 )
|A|
|R|----(LAN Tunis 10.211.1.0/24)
|E|----(LAN Formations/Centre de ressources)
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-| (192.168.1.0/24)
|F|
|E|----(RPV Paris 10.72.0.0/24)
|U|----(RPV Montréal 10.36.0.0/24)Configuration de routage du Routeur 213.150.180.129
- ip route 0.0.0.0 0.0.0.0 Serial0/0
- ip route 213.150.180.128 255.255.255.248 Ethernet0/0
- ip route 213.150.180.136 255.255.255.248 213.150.180.130
Hôtes serveurs |
IP |
Gateway |
Système |
Commentaire |
n/a |
213.150.180.129 |
n/a |
n/a |
Routeur Cisco |
carthage.tn.refer.org |
213.150.180.130 |
213.150.180.129 |
Debian Etch Linux 2.6.18-6-k7 |
Proxy cache, Pare-feu, SNAT, VOIP, RPV |
visio.tn.auf.org |
194.204.226.83 |
213.150.180.132 |
n/a |
Système de Visio Conférence |
web.tn.refer.org |
213.150.180.138 |
213.150.180.137 |
Debian Etch Linux 2.6.18-6-k7 |
Web, FTP |
cnf.tn.auf |
10.211.1.2 - 192.168.1.2 |
192.168.1.1 |
Debian Etch Linux 2.6.18-6-k7 |
Web, Samba |
Clients |
Nb |
Systèmes d'exploitation |
Commentaire |
Salle FOAD/Formations/Ressources |
17 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Espace libre accès |
4 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Personnels CNF |
4 |
Dual boot Windows XP / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |