Modifications entre les versions 8 et 9
Version 8 à la date du 2008-07-31 16:15:32
Taille: 3128
Éditeur: JeanFrançoisLancelot
Commentaire:
Version 9 à la date du 2008-07-31 16:16:11
Taille: 3128
Éditeur: JeanFrançoisLancelot
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 37: Ligne 37:
||visio.ma.auf.org||194.204.226.83||213.150.180.132||n/a||Système de Visio Conférence|| ||visio.tn.auf.org||194.204.226.83||213.150.180.132||n/a||Système de Visio Conférence||

Infrastructure réseau du CNF de Tunis

1. Description générale

Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.

  • Le réseau est constitué de trois serveurs :
  • - Un serveur Services Communs (Web, FTP)
  • - Un serveur Pare-Feu (SNAT, Proxy cache, RPV)

  • - Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)

Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).

2. Plan d'adressage

Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :

  • - 213.150.180.136/29 correspondant au serveurs publiques du CNF
  • - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)

Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29 

                                                         |P|----(DMZ Services Communs 213.150.180.136/29 )
                                                         |A|
                                                         |R|----(LAN Tunis 10.211.1.0/24)
                                                         |E|----(LAN Formations/Centre de ressources)
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-|             (192.168.1.0/24)
                                                         |F|
                                                         |E|----(RPV Paris 10.72.0.0/24)
                                                         |U|----(RPV Montréal 10.36.0.0/24)

Configuration de routage du Routeur 213.150.180.129

  • ip route 0.0.0.0 0.0.0.0 Serial0/0
  • ip route 213.150.180.128 255.255.255.248 Ethernet0/0
  • ip route 213.150.180.136 255.255.255.248 213.150.180.130

Hôtes serveurs

IP

Gateway

Système

Commentaire

n/a

213.150.180.129

n/a

n/a

Routeur Cisco

carthage.tn.refer.org

213.150.180.130

213.150.180.129

Debian Etch Linux 2.6.18-6-k7

Proxy cache, Pare-feu, SNAT, VOIP, RPV

visio.tn.auf.org

194.204.226.83

213.150.180.132

n/a

Système de Visio Conférence

web.tn.refer.org

213.150.180.138

213.150.180.137

Debian Etch Linux 2.6.18-6-k7

Web, FTP

cnf.tn.auf

10.211.1.2 - 192.168.1.2

192.168.1.1

Debian Etch Linux 2.6.18-6-k7

Web, Samba

Clients

Nb

Systèmes d'exploitation

Commentaire

Salle FOAD/Formations/Ressources

17

Ubuntu Hardy Heron 8.04

mise en service 2004

Espace libre accès

4

Ubuntu Hardy Heron 8.04

mise en service 2004

Personnels CNF

4

Dual boot Windows XP / Ubuntu Hardy Heron 8.04

mise en service 2005

ZM/TunisPageObsolète (dernière édition le 2018-10-23 17:48:56 par MoussaNombre)