Modifications entre les versions 2 et 7 (s'étendant sur 5 versions)
Version 2 à la date du 2008-07-31 15:22:59
Taille: 3470
Éditeur: JeanFrançoisLancelot
Commentaire:
Version 7 à la date du 2008-07-31 15:46:23
Taille: 3128
Éditeur: JeanFrançoisLancelot
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 6: Ligne 6:
 . - Un serveur Services Communs (DNS, Messagerie, Web, FTP, Listes)
 . - Un serveur Pare-Feu (SNAT, DHCP, DNS interne, RPV)		  . - Un serveur Services Communs (Web, FTP)
 . - Un serveur Pare-Feu (SNAT, Proxy cache, RPV)
Ligne 13: Ligne 13:
Le CNF de Rabat dispose d'une plage 213.150.180.128/28 divisée en deux DMZs : Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :
Ligne 15: Ligne 15:
 . - 213.150.180.136/29 correspondant aux principaux services du CNF  . - 213.150.180.136/29 correspondant au serveurs publiques du CNF
Ligne 23: Ligne 23:
                                                         |E|----(LAN Formations/Centre de Ressources 192.168.1.0/24)
                                                         |-|
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|F|		                                                          |E|----(LAN Formations/Centre de ressources)
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-| (192.168.1.0/24)
                                                         |F|
Ligne 36: Ligne 36:
||carthage.tn.refer.org||213.150.180.130||213.150.180.129||Debian Etch Linux 2.6.18-6-k7||Pare-feu, SNAT, DHCP, DNS interne, RPV||
||visio.ma.auf.org||194.204.226.83||194.204.226.81||n/a||Système de Visio Conférence||
||rabat.ma.auf.org||194.204.226.66||194.204.226.65||Debian Etch Linux 2.6.18-6-k7||DNS, Messagerie, Web, FTP, Listes, VOIP||
||casablanca.ma.auf||192.168.1.4||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba, CMS, FTP, Moodle, Zope||		 ||carthage.tn.refer.org||213.150.180.130||213.150.180.129||Debian Etch Linux 2.6.18-6-k7||Proxy cache, Pare-feu, SNAT, VOIP, RPV||
||visio.ma.auf.org||194.204.226.83||213.150.180.132||n/a||Système de Visio Conférence||
||web.tn.refer.org||213.150.180.138||213.150.180.137||Debian Etch Linux 2.6.18-6-k7||Web, FTP||
||cnf.ma.auf||10.211.1.2 - 192.168.1.2||192.168.1.1||Debian Etch Linux 2.6.18-6-k7||Web, Samba||
Ligne 42: Ligne 42:
|| Salle FOAD || 17 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Salle formation || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Espace libre accès || 10 || Dual boot Windows XP Home / Ubuntu Hardy Heron 8.04 || mise en service 2005||
|| Espace centre de ressources || 8 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Espace Linux || 3 || Ubuntu Hardy Heron 8.04 || mise en service 2005 ||
|| Personnels CNF || 3 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||		 || Salle FOAD/Formations/Ressources || 17 || Ubuntu Hardy Heron 8.04 || mise en service 2004 ||
|| Espace libre accès || 4 || Ubuntu Hardy Heron 8.04 || mise en service 2004||
|| Personnels CNF || 4 || Dual boot Windows XP / Ubuntu Hardy Heron 8.04 || mise en service 2005 ||

Infrastructure réseau du CNF de Tunis

1. Description générale

Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.

  • Le réseau est constitué de trois serveurs :
  • - Un serveur Services Communs (Web, FTP)
  • - Un serveur Pare-Feu (SNAT, Proxy cache, RPV)

  • - Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)

Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).

2. Plan d'adressage

Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :

  • - 213.150.180.136/29 correspondant au serveurs publiques du CNF
  • - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)

Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29 

                                                         |P|----(DMZ Services Communs 213.150.180.136/29 )
                                                         |A|
                                                         |R|----(LAN Tunis 10.211.1.0/24)
                                                         |E|----(LAN Formations/Centre de ressources)
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-|             (192.168.1.0/24)
                                                         |F|
                                                         |E|----(RPV Paris 10.72.0.0/24)
                                                         |U|----(RPV Montréal 10.36.0.0/24)

Configuration de routage du Routeur 213.150.180.129

  • ip route 0.0.0.0 0.0.0.0 Serial0/0
  • ip route 213.150.180.128 255.255.255.248 Ethernet0/0
  • ip route 213.150.180.136 255.255.255.248 213.150.180.130

Hôtes serveurs

IP

Gateway

Système

Commentaire

n/a

213.150.180.129

n/a

n/a

Routeur Cisco

carthage.tn.refer.org

213.150.180.130

213.150.180.129

Debian Etch Linux 2.6.18-6-k7

Proxy cache, Pare-feu, SNAT, VOIP, RPV

visio.ma.auf.org

194.204.226.83

213.150.180.132

n/a

Système de Visio Conférence

web.tn.refer.org

213.150.180.138

213.150.180.137

Debian Etch Linux 2.6.18-6-k7

Web, FTP

cnf.ma.auf

10.211.1.2 - 192.168.1.2

192.168.1.1

Debian Etch Linux 2.6.18-6-k7

Web, Samba

Clients

Nb

Systèmes d'exploitation

Commentaire

Salle FOAD/Formations/Ressources

17

Ubuntu Hardy Heron 8.04

mise en service 2004

Espace libre accès

4

Ubuntu Hardy Heron 8.04

mise en service 2004

Personnels CNF

4

Dual boot Windows XP / Ubuntu Hardy Heron 8.04

mise en service 2005

ZM/TunisPageObsolète (dernière édition le 2018-10-23 17:48:56 par MoussaNombre)