coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Ajouter 'zone_wan/option_possible.md'

original/refs/heads/master
Pierre Coimbra 2020-02-05 16:46:58 +01:00 committed by Pierre Coimbra
parent 2e18807789
commit fbc2020fff
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 22 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

22
zone_wan/option_possible.md Normal file
View File

@ -0,0 +1,22 @@
# Différentes option pour la zone WAN
Pour l'accès au pare feu du serveur plusieurs options sont envisageable,
## En ipv4
NB: Il y aura un firewall de type OPNSense dans un VM sur chaque nodes il faut donc que l'ipv4 puisse être alloué à une VM.
### Une seule ipv4
Un firewall sur chaque serveur et une ipv4 publique (virtuelle) qui se déplacerait entre les deux firewall en fonction de leur disponibilité.
### Deux ipv4
Deux combinaisons possible
- Une par serveur avec un firewall sur chaque serveur, le choix du serveur se ferrait au niveau des entrée DNS.
- Une pour l'accès au firewall sur le même modèle que décrit pour une seule ipv4 et une autre pour un accès direct au serveur sans passé par le firewall principal.
## En ipv6
Un réseau uniquement ipv6 serait plus compliqué à mettre en place au niveau des accès depuis des client ipv4. Cependant un bloc d'ipv6 en plus d'une ou deux ipv4 serait un plus.
## Conclusion
Le choix qui serait le plus fiable au niveau de la gestion de la disponibilité du serveurs serait une ipv4 pour l'accès au firewall et une seconde ipv4 pour l'accès direct au serveur car plus sur en cas de crash des deux VM.