gsb_-_les_machines

Chaque machine dispose d'au moins deux cartes :

eth0 (enp0s3)est toujours reliée au réseau d'administration et sert uniquement à l'administration/installation ainsi qu'aux connexions SSH
eth1 (enp0s8) et les suivantes éventuelles servent pour la production et l'accès utilisateurs

Nom	Adresse	Rôle(s)
s-infra	172.16.0.1	DNS (bind, autoconfiguration clients Web)
s-backup	172.16.0.4
s-proxy	172.16.0.2	Proxy Squid
s-appli	172.16.0.3
s-win	172.16.0.6	Contrôleur de domaine AD
s-mess	172.16.0.7	Messagerie
s-mon	172.16.0.8	Supervision (Icinga, syslog
s-itil	172.16.0.9	GLPI/FusionInventory
s-nas	172.16.0.14	NAS Openmediavault - NFS pour S-lb
s-san	192.168.99.15,	Serveur SAN
s-fog	172.16.0.16,172.16.64.16	Serveur Fog
s-prel	172.16.0.17,192.168.99.17	Prelude SIEM
s-test	172.16.0.18,192.168.99.18	machine test
s-docker	172.16.0.19,192.168.99.19	Hote Docker
s-adm	192.168.99.99	serveur d'administration/déploiement (access SSH avec clé publique) squid/routage NAT)
s-lb-bd	192.168.102.50, 192.168.99.50	Base de données
s-lb	192.168.100.10	Répartiteur de charge
s-lb-web1	192.168.101.101, 192.168.99.101	Serveurs Web
s-lb-web2	192.168.101.102, 192.168.99.102	Serveurs Web
s-lb-web3	192.168.101.103, 192.168.99.103	Serveurs Web

Nom	Adresse	Rôle(s)
r-int		routage, DHCP
r-ext		routage/NAT, filtrage
r-vp1		routage VPN/IPSec, filtrage - coté siège
r-vp2		routage VPN/IPSec, filtrage - coté agence

=

Nom	Adresse	Rôle(s)
n-infra	172.16.0.0/24	réseau infrastructure
n-link	192.168.200.0/24	réseau liaison r-int ⇔ r-ext
n-linkv	192.168.1.0/30	réseau liaison r-ext ⇔ r-vp1
n-user	172.16.64.0/24	réseau utilisateurs
n-adm	192.168.99.0/24	réseau d'administrations
n-dmz	192.168.100.0/24	réseau DMZ
n-dmz-lb	192.168.101.0/24	réseau DMZ load balancer frontal web
n-dmz-db	192.168.102.0/24	réseau DMZ load balancer backend db
n-wifi	172.16.65.0/24	réseau WIFI
n-ag	172.16.128.0/24	réseau Agence
n-san	192.168.20.0/24	réseau SAN

GSB - Adressage