====== GSB - Adressage ====== ===== Nommage - Adressage ===== * le nom de chaque **machine** commence par **s-** * le nom de chaque **réseau** commence par **n-** * le nom de chaque **routeur** commence par **r-** ===== Les machines ===== Chaque machine dispose d'au moins deux cartes : * **eth0** (**enp0s3**)est toujours reliée au réseau d'administration et sert uniquement à l'administration/installation ainsi qu'aux connexions SSH * **eth1** (**enp0s8**) et les suivantes éventuelles servent pour la production et l'accès utilisateurs ^ Nom ^ Adresse ^ Rôle(s) ^ | [[s-infra]] | 172.16.0.1 | DNS (bind, autoconfiguration clients Web)| | **s-backup** | 172.16.0.4 | | | **s-proxy** | 172.16.0.2 | Proxy Squid| | **s-appli** | 172.16.0.3 | | | **s-win** | 172.16.0.6 | Contrôleur de domaine AD| | **s-mess** | 172.16.0.7 | Messagerie | | [[s-mon]] | 172.16.0.8 | Supervision (Icinga, syslog | | [[s-itil]] | 172.16.0.9 | GLPI/FusionInventory | | [[s-nas]] | 172.16.0.14 | NAS Openmediavault - NFS pour S-lb | | [[s-san]] | 192.168.99.15, | Serveur SAN | | [[s-fog]] | 172.16.0.16,172.16.64.16 | Serveur Fog | | [[s-prel]] | 172.16.0.17,192.168.99.17 | Prelude SIEM | | [[s-test]] | 172.16.0.18,192.168.99.18 | machine test | | [[s-docker]] | 172.16.0.19,192.168.99.19 | Hote Docker | | **s-adm** | 192.168.99.99 | serveur d'administration/déploiement (access SSH avec clé publique) squid/routage NAT) | | [[s-lb-bd]] | 192.168.102.50, 192.168.99.50 | Base de données | | [[s-lb]] | 192.168.100.10 | Répartiteur de charge | | [[s-lb-web1]] | 192.168.101.101, 192.168.99.101| Serveurs Web | | [[s-lb-web2]] | 192.168.101.102, 192.168.99.102| Serveurs Web | | [[s-lb-web3]] | 192.168.101.103, 192.168.99.103| Serveurs Web | ===== Les routeurs ===== ^ Nom ^ Adresse ^ Rôle(s) ^ | **r-int**| | routage, DHCP | | **r-ext** | | routage/NAT, filtrage | | [[r-vp1]] | | routage VPN/IPSec, filtrage - coté siège | | [[r-vp2]] | | routage VPN/IPSec, filtrage - coté agence | = ===== Les réseaux ===== ^ Nom ^ Adresse ^ Rôle(s) ^ | **n-infra** | 172.16.0.0/24 | réseau infrastructure | | **n-link** | 192.168.200.0/24 | réseau liaison r-int <=> r-ext | | **n-linkv** | 192.168.1.0/30 | réseau liaison r-ext <=> r-vp1 | | **n-user** | 172.16.64.0/24 | réseau utilisateurs | | **n-adm** | 192.168.99.0/24 | réseau d'administrations | | **n-dmz** | 192.168.100.0/24 | réseau DMZ | | **n-dmz-lb** | 192.168.101.0/24 | réseau DMZ load balancer frontal web| | **n-dmz-db** | 192.168.102.0/24 | réseau DMZ load balancer backend db| | **n-wifi** | 172.16.65.0/24 | réseau WIFI | | **n-ag** | 172.16.128.0/24 | réseau Agence | | **n-san** | 192.168.20.0/24 | réseau SAN |