Infrastructure réseau du CNF de Tunis
1. Description générale
Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.
- Le réseau est constitué de trois serveurs :
- - Un serveur Services Communs (Web, FTP)
- - Un serveur Pare-Feu (SNAT, Proxy cache, RPV)
- Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)
Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).
2. Plan d'adressage
Le CNF de Tunis dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :
- - 213.150.180.136/29 correspondant au serveurs publiques du CNF
- - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)
Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29
|P|----(DMZ Services Communs 213.150.180.136/29 )
|A|
|R|----(LAN Tunis 10.211.1.0/24)
|E|----(LAN Formations/Centre de ressources)
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|-| (192.168.1.0/24)
|F|
|E|----(RPV Paris 10.72.0.0/24)
|U|----(RPV Montréal 10.36.0.0/24)Configuration de routage du Routeur 213.150.180.129
- ip route 0.0.0.0 0.0.0.0 Serial0/0
- ip route 213.150.180.128 255.255.255.248 Ethernet0/0
- ip route 213.150.180.136 255.255.255.248 213.150.180.130
Hôtes serveurs |
IP |
Gateway |
Système |
Commentaire |
n/a |
213.150.180.129 |
n/a |
n/a |
Routeur Cisco |
carthage.tn.refer.org |
213.150.180.130 |
213.150.180.129 |
Debian Etch Linux 2.6.18-6-k7 |
Proxy cache, Pare-feu, SNAT, VOIP, RPV |
visio.tn.auf.org |
194.204.226.83 |
213.150.180.132 |
n/a |
Système de Visio Conférence |
web.tn.refer.org |
213.150.180.138 |
213.150.180.137 |
Debian Etch Linux 2.6.18-6-k7 |
Web, FTP |
cnf.tn.auf |
10.211.1.2 - 192.168.1.2 |
192.168.1.1 |
Debian Etch Linux 2.6.18-6-k7 |
Web, Samba, Mysql, ldap |
Clients |
Nb |
Systèmes d'exploitation |
Commentaire |
Salle FOAD/Formations/Ressources |
17 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Espace libre accès |
4 |
Ubuntu Hardy Heron 8.04 |
mise en service 2004 |
Personnels CNF |
4 |
Dual boot Windows XP / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |