1.2 KiB
1.2 KiB
Choix des interfaces et des adresses IP
Petits récapitulatif sur comment on était choisi les interfaces sur chaque conteneurs / VM.
Un container = Une interface
Rappel sur l'ordre des zones :
- WAN/DMZ/PROXY/INTERNE pour la partie Kr[HACK]en
- WAN/DMZ/CTF pour la partie CTF
Voici les règles pour le choix de l'interface du conteneur :
- Les conteneurs qui agissent sur plusieurs zones seront dans la zone la plus élevée.
- Les autres conteneurs seront dans la zone sur laquelle ils agissent.
Les IP sont organisé avec la logique suivante :
- Plus le service est important plus sont numéro est petit,
- Les IP des services redondé ainsi que leur éventuelle IP virtuelle se suivent.
La liste est disponible ici.
# Règles de pare-feu
Afin de permettre à un conteneur d'une zone de communiquer avec un conteneur d'une autre zone il y aura du routage entre VLAN qui sera géré au niveau de OPNSense, tout cela sera détaillé dans la partie OPNSense. Il y aura aussi un pare-feu sur chaque conteneur qui autorisera que ce qui est nécessaire, le détails est disponible ici.
Donc deux types de pare-feu :
- Global au niveau d'OPNSense.
- Local sur chaque conteneur.