diff --git a/infra/infra_reseau_krkn b/infra/infra_reseau_krkn index bfa13c1..3639b95 100644 --- a/infra/infra_reseau_krkn +++ b/infra/infra_reseau_krkn @@ -1,32 +1,46 @@ - +-------------------------------+ - | | - | KRKN | - | | - | Réservée aux containers de | - +----+ l'infrastructure Kr[HACK]en | - | | NextCloud, Web, Proxy... | - | | | - | | Accès à NET et EXT | - XXXXXXXXXXX +-----------------------------------------------------------------------------------------------------+ | | | - XXXXXXXXXXXXXXXX XXX | | vmbr1 | +-------------------------------+ -XX XX | Firewall Proxmox | | -X XX | Host attract.krhacken.org +---------------+ -X X *.krhacken.org | | -X XX | | 10.0.1.0/24 -X NET X+--------------------->+ DNAT ports 80,443 vers le ct du proxy NGINX depuis NET vers KRKN | -X X | SNAT pour faire du masquerading des packets sortant des CT | vmbr2 - XX X IP publique | Accès SSH vers toutes les zones | - XXX XX | Accès à l'interface web Proxmox port 8006 depuis NET vers le firewall +---------------+ - XXXX XXXX | Reverse-Proxy NGINX pour l'interface web Proxmox ports 8006,5902 depuis le CT NGINX vers le FW | | - XXXXXXXXXXXXXXXX XXX | | 10.0.2.0/24 | +------------------------------+ - XXXXXX | | | | | - +-----------------------------------------------------------------------------------------------------+ | | EXT | - | | | - | | Réservée aux containers de | - +-----+ l'infrastructure CTF et | - | aux sandbox. | - | | - | Accès à NET | - | | - +------------------------------+ + +------------------------------+ + | | + | KRKN | + | | + | Réservée aux containers de | + vmbr1 +-------->+ l'infrastructure Kr[HACK]en | + 10.10.0.2/21 | | NextCloud, Web, Proxy... | + +------------------------------+ 255.255.248.0 | | | + | | | | Accès à NET et EXT | + | KRKN | vmbr0 +----------------+-----+ | | + | | 10.40.0.1/24 | | +------------------------------+ + | Réservée aux containers de | 255.255.255.0 | | + +-------->+ l'infrastructure Kr[HACK]en | | Firewall | + | | NextCloud, Web, Proxy... | +------------------->+ | + | | | | | Beta | + vmbr1 | | Accès à NET et EXT | | | | + XXXX 10.10.0.1/21 | | | Bridge | | | + XXX XX X 255.255.248.0 | +------------------------------+ alpha/beta | +----------------+-----+ +------------------------------+ +XXX XX XXXX | eth1/eth0 | | | | +X X XX XXX vmbr0 +----------------+-----+ eth1 | vmbr2 | | EXT | +X XX XX ip/22 | | 10.40.0.1/24 Câble croisé +------------+--+ 10.20.0.2/20 | | | +X X 255.255.252.0 | | 255.255.255.0 entre les nodes | | 255.255.240.0 | | Réservée aux containers de | +XX X | Firewall | | Hyperviseur | +-------->+ l'infrastructure CTF et | + XX NET X +------------------->+ +-----------------------------------------------------------------------> | | aux sandbox. | + XX XX | | Alpha | | Beta | | | + XX XX | | | hot+plug pour beta | | | Accès à NET | + XXXX XX | | | +-----+---------+ | | + XXXXX XXX Bridge | +----------------+-----+ ^ +------------------------------+ + XXXXXXXXX eth0/vmbr0 | | | eth2 + + | vmbr2 | | 10.30.0.2/23 + | +------------+--+ 10.20.0.1/20 | +------------------------------+ | 255.255.254.0 + | | | 255.255.240.0 | | | | + | eth0 | Hyperviseur | | | EXT | | + | manual | | | | | | + | | Alpha | | | Réservée aux containers de | | + +--------------->+ | +-------->+ l'infrastructure CTF et | | + +-----+---------+ | aux sandbox. | | + | | | | + | eth2 | Accès à NET | | + | 10.30.0.1/23 | | | + | 255.255.254.0 +------------------------------+ | + | | + +--------------------------------------------------------------------------------------------------------------------------------+ + Canal de communication + entre les deux hyperviseur