Infrastructure réseau du CNF de Tunis
1. Description générale
Le CNF de Tunis est équipé d'une Liaison Spécialisée (GlobalNet) de 512 Kbps.
- Le réseau est constitué de trois serveurs :
- - Un serveur Services Communs (DNS, Messagerie, Web, FTP, Listes)
- - Un serveur Pare-Feu (SNAT, DHCP, DNS interne, RPV)
- Un serveur Interne connecté distinctement aux 2 réseaux 192.168.1.0/24 & 10.211.1.0/24 permettant l'authentification des clients et hébergeant l'application web de gestion des comptes du CNF (Apache2, Openldap, Mysql, PHP5)
Les réseaux intranet (10.211.1.0/24) et Formations/Centre de Ressources (192.168.1.0/24) sont étanches l'un par rapport à l'autre. Seules certaines machines du réseau intranet (10.211.1.0/24) communiquent avec les deux autres réseaux (supervision du Responsable).
2. Plan d'adressage
Le CNF de Rabat dispose d'une plage 213.150.180.128/28 divisée en deux DMZs :
- - 213.150.180.136/29 correspondant aux principaux services du CNF
- - 213.150.180.128/29 correspondant aux serveurs pare-feu/routeur et aux serveurs temporaires (formations)
Le Pare-feu assure le lien entre la DMZ 213.150.180.136/29 et la DMZ 213.150.180.128/29
|P|----(DMZ Services Communs 213.150.180.136/29 )
|A|
|R|----(LAN Tunis 10.211.1.0/24)
|E|----(LAN Formations/Centre de Ressources 192.168.1.0/24)
|-|
----(LS)----[ROUTEUR CISCO]---(DMZ 213.150.180.128/29)---|F|
|E|----(RPV Paris 10.72.0.0/24)
|U|----(RPV Montréal 10.36.0.0/24)Configuration de routage du Routeur 213.150.180.129
- ip route 0.0.0.0 0.0.0.0 Serial0/0
- ip route 213.150.180.128 255.255.255.248 Ethernet0/0
- ip route 213.150.180.136 255.255.255.248 213.150.180.130
Hôtes serveurs |
IP |
Gateway |
Système |
Commentaire |
n/a |
213.150.180.129 |
n/a |
n/a |
Routeur Cisco |
carthage.tn.refer.org |
213.150.180.130 |
213.150.180.129 |
Debian Etch Linux 2.6.18-6-k7 |
Pare-feu, SNAT, DHCP, DNS interne, RPV |
visio.ma.auf.org |
194.204.226.83 |
194.204.226.81 |
n/a |
Système de Visio Conférence |
rabat.ma.auf.org |
194.204.226.66 |
194.204.226.65 |
Debian Etch Linux 2.6.18-6-k7 |
DNS, Messagerie, Web, FTP, Listes, VOIP |
casablanca.ma.auf |
192.168.1.4 |
192.168.1.1 |
Debian Etch Linux 2.6.18-6-k7 |
Web, Samba, CMS, FTP, Moodle, Zope |
Clients |
Nb |
Systèmes d'exploitation |
Commentaire |
Salle FOAD |
17 |
Dual boot Windows XP / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Salle formation |
17 |
Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Espace libre accès |
10 |
Dual boot Windows XP Home / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Espace centre de ressources |
8 |
Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Espace Linux |
3 |
Ubuntu Hardy Heron 8.04 |
mise en service 2005 |
Personnels CNF |
3 |
Dual boot Windows XP / Ubuntu Hardy Heron 8.04 |
mise en service 2005 |