====== Infrastructure réseau de la MDS ======

Les fichiers intéressants sur l'infrastructure réseau de la MDS se trouvent [[https://cloud.artifaille.fr/apps/files/?dir=/Articloud/MDS/Infra&fileid=87161|ici]]

===== Gestion du parefeu Stormshield =====
Avant toute modification, en parler avec Olivier ou Manu.

Interface web du parefeu : [[https://192.168.10.1|là]]


Pour atteindre le serveur Proxmox, il faut mettre le pare-feu en mode "passoire", le PASS ALL. Pour cela :
  * Se connecter [[https://192.168.10.1|au pare-feu]] (compte admin et mot de passe dans le fichier Keepass 3)
  * Ouvrir le volet "Politique de sécurité"
  * Ouvrir Filtrage et NAT
  * Sélectionner "Pass ALL"
  * Appliquer
  * Ensuite il est possible de se connecter à l'[[https://192.168.3.250:8006/|interface web du Proxmox 02]]
  * :!: Attention à bien remettre en politique de filtrage "PROD" après avoir travaillé sur le serveur Proxmox, sinon, tout le monde a accès partout ! Risque de sécu++

{{ :mds:infra:stormshield_pass_all.png?nolink&800 |}}
===== Gestion de l'adresse IPv4 interne au réseau MDS =====

Bien tenir à jour [[https://cloud.artifaille.fr/apps/files/?dir=/Articloud/MDS/Infra/Archi%20r%C3%A9seau&openfile=84444|ce document]].

===== Supervision du réseau de la MDS =====

Un conteneur LXC placé sur PMX01 (sup/192.168.3.200) permet les choses suivantes :
  * Grapher les bornes wifi (MDSAP1 à 7) via http://192.168.3.200/munin/
  * Centraliser les logs syslog du parefeu stormshield et des 7 APs Wifi
  * Faire une rotation sur 7 jours des logs en question.