3191
Commentaire:
|
← Version 15 à la date du 2018-10-23 17:48:56 ⇥
3938
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from ZEOM/Tunis | ## page was renamed from ZM/Tunis ### page was renamed from ZEOM/Tunis |
Ligne 5: | Ligne 6: |
Le réseau est constitué de trois serveurs : | Le réseau est constitué de deux serveurs : |
Ligne 7: | Ligne 8: |
. - Un serveur Services Communs (Web, FTP) . - Un serveur Pare-Feu (SNAT, Proxy cache, RPV) . - Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5) |
|
Ligne 11: | Ligne 9: |
Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable). | . - Un serveur Services Communs "tn.auf.org" : NFS, SNAT, DHCP, DNS interne, RPV, TOIP, NssMysql, Application AufDjangoUsers. . - Un serveur Interne (CNF) connecté au réseau 192.168.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5) Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24). |
Ligne 14: | Ligne 16: |
Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs : | Le CNF Tunis dispose de 2 lignes: |
Ligne 16: | Ligne 18: |
. - 213.150.180.136/29 correspondant au serveurs publiques du CNF . - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations) Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29 |
La liaison spécialisée 213.150.180.130 est connecté au serveur Carthage L'ADSL est connecté au Lan CAI 192.168.1.0/24 |
Ligne 21: | Ligne 22: |
|P|----(DMZ Services Communs 213.150.180.136/29 ) |A| |R|----(LAN Tunis 10.211.1.0/24) |E|----(LAN Formations/Centre de ressources) ----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-| (192.168.1.0/24) |F| |E|----(RPV Paris 10.72.0.0/24) |U|----(RPV Montréal 10.36.0.0/24) |
[LS] [ADSL] | | [Routeur Cisco ] | 231.150.180.129/29 | | | ETH1 ETH0 213.150.180.130/29 192.168.1.0/24 | [CNF] | | | | [carthage] LAN CAI | supervision_ | 10.211.1.6/24| ETH2 | | | DMZVPN freeradius_|------ 10.211.1.254/24 10.211.1.5/24| | | | | Lan1 asterisk_| 10.211.2.1/24 10.211.1.4/24| | | adu_| 10.211.1.3/24| |
Ligne 30: | Ligne 55: |
Configuration de routage du Routeur 213.150.180.129 | |
Ligne 32: | Ligne 56: |
. ip route 0.0.0.0 0.0.0.0 Serial0/0 . ip route 213.150.180.128 255.255.255.248 Ethernet0/0 . ip route 213.150.180.136 255.255.255.248 213.150.180.130 |
|
Ligne 37: | Ligne 58: |
||carthage.tn.refer.org||213.150.180.130||213.150.180.129||Debian Etch Linux 2.6.18-6-k7||Proxy cache, Pare-feu, SNAT, VOIP, RPV|| | ||carthage.tn.auf.org||213.150.180.130||213.150.180.129||Debian wheezy 7.0||SNAT, DHCP, DNS interne, RPV,TOIP, NFS, NssMysql, Application AufDjangoUsers|| |
Ligne 39: | Ligne 60: |
||web.tn.refer.org||213.150.180.138||213.150.180.137||Debian Etch Linux 2.6.18-6-k7||Web, FTP|| | |
Ligne 46: | Ligne 66: |
|| Laptop formation || || Dual boot Windows XP / Ubuntu 12.04 || mise en service 2013 || |
Infrastructure réseau du CNF de Tunis
1. Description générale
Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.
- Le réseau est constitué de deux serveurs :
- Un serveur Services Communs "tn.auf.org" : NFS, SNAT, DHCP, DNS interne, RPV, TOIP, NssMysql, Application AufDjangoUsers.
- - Un serveur Interne (CNF) connecté au réseau 192.168.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)
Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24).
2. Plan d'adressage
Le CNF Tunis dispose de 2 lignes:
- La liaison spécialisée 213.150.180.130 est connecté au serveur Carthage L'ADSL est connecté au Lan CAI 192.168.1.0/24
[LS] [ADSL] | | [Routeur Cisco ] | 231.150.180.129/29 | | | ETH1 ETH0 213.150.180.130/29 192.168.1.0/24 | [CNF] | | | | [carthage] LAN CAI | supervision_ | 10.211.1.6/24| ETH2 | | | DMZVPN freeradius_|------ 10.211.1.254/24 10.211.1.5/24| | | | | Lan1 asterisk_| 10.211.2.1/24 10.211.1.4/24| | | adu_| 10.211.1.3/24|
Hôtes serveurs |
IP |
Gateway |
Système |
Commentaire |
n/a |
213.150.180.129 |
n/a |
n/a |
Routeur Cisco |
carthage.tn.auf.org |
213.150.180.130 |
213.150.180.129 |
Debian wheezy 7.0 |
SNAT, DHCP, DNS interne, RPV,TOIP, NFS, NssMysql, Application AufDjangoUsers |
visio.tn.auf.org |
194.204.226.83 |
213.150.180.132 |
n/a |
Système de Visio Conférence |
cnf.tn.auf |
10.211.1.2 - 192.168.1.2 |
192.168.1.1 |
Debian Etch Linux 2.6.18-6-k7 |
Web, Samba, Mysql, ldap, Dhcp, bind9 |
Clients |
Nb |
Systèmes d'exploitation |
Commentaire |
Salle FOAD/Formations/Ressources |
17 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Espace libre accès |
4 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Personnels CNF |
4 |
Dual boot Windows XP / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Laptop formation |
|
Dual boot Windows XP / Ubuntu 12.04 |
mise en service 2013 |