Mise à jour de 'infra/infra_reseau_krkn'
Pierre Coimbra
parent
b052a8883d
commit
7dc8358bea
|
|
@ -1,32 +1,46 @@
|
|||
+-------------------------------+
|
||||
| |
|
||||
| KRKN |
|
||||
| |
|
||||
| Réservée aux containers de |
|
||||
+----+ l'infrastructure Kr[HACK]en |
|
||||
| | NextCloud, Web, Proxy... |
|
||||
| | |
|
||||
| | Accès à NET et EXT |
|
||||
XXXXXXXXXXX +-----------------------------------------------------------------------------------------------------+ | | |
|
||||
XXXXXXXXXXXXXXXX XXX | | vmbr1 | +-------------------------------+
|
||||
XX XX | Firewall Proxmox | |
|
||||
X XX | Host attract.krhacken.org +---------------+
|
||||
X X *.krhacken.org | |
|
||||
X XX | | 10.0.1.0/24
|
||||
X NET X+--------------------->+ DNAT ports 80,443 vers le ct du proxy NGINX depuis NET vers KRKN |
|
||||
X X | SNAT pour faire du masquerading des packets sortant des CT | vmbr2
|
||||
XX X IP publique | Accès SSH vers toutes les zones |
|
||||
XXX XX | Accès à l'interface web Proxmox port 8006 depuis NET vers le firewall +---------------+
|
||||
XXXX XXXX | Reverse-Proxy NGINX pour l'interface web Proxmox ports 8006,5902 depuis le CT NGINX vers le FW | |
|
||||
XXXXXXXXXXXXXXXX XXX | | 10.0.2.0/24 | +------------------------------+
|
||||
XXXXXX | | | | |
|
||||
+-----------------------------------------------------------------------------------------------------+ | | EXT |
|
||||
| | |
|
||||
| | Réservée aux containers de |
|
||||
+-----+ l'infrastructure CTF et |
|
||||
| aux sandbox. |
|
||||
| |
|
||||
| Accès à NET |
|
||||
| |
|
||||
+------------------------------+
|
||||
+------------------------------+
|
||||
| |
|
||||
| KRKN |
|
||||
| |
|
||||
| Réservée aux containers de |
|
||||
vmbr1 +-------->+ l'infrastructure Kr[HACK]en |
|
||||
10.10.0.2/21 | | NextCloud, Web, Proxy... |
|
||||
+------------------------------+ 255.255.248.0 | | |
|
||||
| | | | Accès à NET et EXT |
|
||||
| KRKN | vmbr0 +----------------+-----+ | |
|
||||
| | 10.40.0.1/24 | | +------------------------------+
|
||||
| Réservée aux containers de | 255.255.255.0 | |
|
||||
+-------->+ l'infrastructure Kr[HACK]en | | Firewall |
|
||||
| | NextCloud, Web, Proxy... | +------------------->+ |
|
||||
| | | | | Beta |
|
||||
vmbr1 | | Accès à NET et EXT | | | |
|
||||
XXXX 10.10.0.1/21 | | | Bridge | | |
|
||||
XXX XX X 255.255.248.0 | +------------------------------+ alpha/beta | +----------------+-----+ +------------------------------+
|
||||
XXX XX XXXX | eth1/eth0 | | | |
|
||||
X X XX XXX vmbr0 +----------------+-----+ eth1 | vmbr2 | | EXT |
|
||||
X XX XX ip/22 | | 10.40.0.1/24 Câble croisé +------------+--+ 10.20.0.2/20 | | |
|
||||
X X 255.255.252.0 | | 255.255.255.0 entre les nodes | | 255.255.240.0 | | Réservée aux containers de |
|
||||
XX X | Firewall | | Hyperviseur | +-------->+ l'infrastructure CTF et |
|
||||
XX NET X +------------------->+ +-----------------------------------------------------------------------> | | aux sandbox. |
|
||||
XX XX | | Alpha | | Beta | | |
|
||||
XX XX | | | hot+plug pour beta | | | Accès à NET |
|
||||
XXXX XX | | | +-----+---------+ | |
|
||||
XXXXX XXX Bridge | +----------------+-----+ ^ +------------------------------+
|
||||
XXXXXXXXX eth0/vmbr0 | | | eth2
|
||||
+ | vmbr2 | | 10.30.0.2/23
|
||||
| +------------+--+ 10.20.0.1/20 | +------------------------------+ | 255.255.254.0
|
||||
| | | 255.255.240.0 | | | |
|
||||
| eth0 | Hyperviseur | | | EXT | |
|
||||
| manual | | | | | |
|
||||
| | Alpha | | | Réservée aux containers de | |
|
||||
+--------------->+ | +-------->+ l'infrastructure CTF et | |
|
||||
+-----+---------+ | aux sandbox. | |
|
||||
| | | |
|
||||
| eth2 | Accès à NET | |
|
||||
| 10.30.0.1/23 | | |
|
||||
| 255.255.254.0 +------------------------------+ |
|
||||
| |
|
||||
+--------------------------------------------------------------------------------------------------------------------------------+
|
||||
|
||||
Canal de communication
|
||||
entre les deux hyperviseur
|
||||
|
|
|
|||
Loading…
Reference in New Issue