Internet des fabriques : Différence entre versions
(→État actuel) |
(→Aucun accès n'est possible) |
||
Ligne 12 : | Ligne 12 : | ||
==En cas de panne== | ==En cas de panne== | ||
Dans tous les cas, merci de signaler toute panne à Benjamin BERNARD et/ou Guillaume LUCAS car si l'on n'est pas au courant des pannes, on ne peut pas empêcher qu'elles se reproduisent et rendre la configuration plus robuste. | Dans tous les cas, merci de signaler toute panne à Benjamin BERNARD et/ou Guillaume LUCAS car si l'on n'est pas au courant des pannes, on ne peut pas empêcher qu'elles se reproduisent et rendre la configuration plus robuste. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
===Il est possible de consulter des sites web mais l'affichage des pages est affreusement lent=== | ===Il est possible de consulter des sites web mais l'affichage des pages est affreusement lent=== |
Version du 7 janvier 2016 à 20:12
Cette page regroupe toutes les infos au sujet de la connexion internet des Fabriques du Ponant
Sommaire
Personnes ressources
- Coordinateur de la connexion vu avec la région Bretagne : Antony Auffret
- Régisseur des Fabriques Romain Heller
État actuel
Actuellement il n'y a pas d'accès internet aux Fabriques du Ponant.
Nous faisons notre possible pour rétablir la connexion. ça devrait quelque semaines.
En cas de panne
Dans tous les cas, merci de signaler toute panne à Benjamin BERNARD et/ou Guillaume LUCAS car si l'on n'est pas au courant des pannes, on ne peut pas empêcher qu'elles se reproduisent et rendre la configuration plus robuste.
Il est possible de consulter des sites web mais l'affichage des pages est affreusement lent
Vérifier que le problème survient bien à partir de plusieurs machines.
L'accès ARN fournit des IPv4 et IPv6. Or, il se trouve que le prestataire technique d'ARN a une qualité instable sur la partie IPv6 de son réseau, ce qui amène des dysfonctionnements réguliers (annoncés comme définitivement résolus à la mi-mars 2015). Si le problème survient à nouveau, le plus simple est de demander à Benjamin BERNARD ou Guillaume LUCAS de se connecter à la machine VPN des fabriques et de balourder la commande : service radvd stop. Cette commande stoppe la diffusion du préfixe IPv6 dans le réseau local. Les machines utiliseront donc exclusivement IPv4 pour se connecter aux sites web. Cette commande prend du temps avant de devenir effective sur les machines.
Perspective à court terme
Les fabriques du Ponant Branchée sur RENATER :
- nous disposerions de la connexion non-filtrée
- nous aurions 8 ip fixe publiques et une DMZ
Concernant la charte de RENATER, voici ce que j’ai trouvé :
- https://www.renater.fr/IMG/pdf/Charte-indivi-vf2012.pdf
- https://www.renater.fr/IMG/pdf/charte_fr.pdf
Cette ne charte ne limite pas l’activité commerciale, elle stipule qu’on doit faire une demande pour toute utilisation prolongée de bande passante volumineuse (ex : streaming vidéo continue). rien de bloquant pour nos activités à priori.
Comment ça va se passer
- configuration d'un vlan fabrique qui est réalisé par une entreprise privée (estimée à 1000€).
- La charte est celle de renater, elle est signée par le rectorat
- La convention entre lycée/rectorat/fabrique est la pour préciser :
- Le contact administratif,
- le contact technique principal et
- le suppléant et
- le responsable sécurité à contacter en cas de problème.
En résumé pour l'architecture
- Une prise qui arrive de RENATER en entrée du netasq.
En sortie du netasq :
- 1 prise avec la dmz
- 1 prise avec un routeur qui gère votre réseau privée interne.
Prévoir une machine qui assure le rôle de proxy/cache/filtrage url.