Matrice de flux
Attention
Attention la solution n’est pas compatible avec un proxy. Le proxy doit être transparent.
Note
Nous recommandons de placer tous les composants de W360 sur le même VLAN et de permettre un accès internet complet sans restrictions de proxy pour éviter d’avoir à modifier le pare-feu.
Attention
Un domaine de broadcast est isolé à l'intérieur de son vlan.
Si un WRS est dans un vlan différent de celui des postes W360 Core, alors vous devrez configurer la fonctionnalité IP helper-Addressau niveau de votre actif réseau de niveau III qui sépare les deux vlan (Se renseigner auprès de votre revendeur commutateur / routeur). De cette façon, les requêtes WoL émise depuis l'IP du WRS, pourront atteindre le vlan des postes de travail.
Règle WireGuard / stateful
Nous utilisons la technologie VPN WireGuard, qui nécessite des flux en TCP et UDP sur le port 443.
Le mode de fonctionnement du firewall doit être en mode Stateful. Si ce n'est pas le cas, il faudra configurer des règles entrantes. La majorité des firewalls actuels fonctionne en mode Stateful.
Vérifier en cas de problème, si il n'y a pas de blocage applicatif sur votre firewall pour Wireguard
Wisper 360 VLAN
Source | Destination | Ports | Réseau / Adresse IP Destination |
|---|---|---|---|
Wisper 360 VLAN |
| HTTPS (TCP 443) | Connexion avec les services W360 (Webapi, chunkStore). |
Wisper 360 VLAN |
| HTTPS (TCP 443) | Accès Wisper Core API Google. |
Wisper 360 VLAN | pop-europe [15.236.220.90] W360Manager V2 Londres [18.171.88.116] | TCP&UDP 443 | Tunnelisation POP (authentification, relais). |
Wisper 360 VLAN | Client NTP server (or Public NTP Server) | UDP 123 | Synchronisation Temps. |
Wisper 360 VLAN | Client DNS Server (or public DNS) | TCP / UDP 53 | W360 Resolver. |
Attention
Si les flux vers les API Google ne sont pas ouverts, une page blanche pourrait apparaître avant l'affichage du portail.
W360 Gateway (WG)
Source | Destination | Ports | Réseau / Adresse IP Destination |
|---|---|---|---|
Ubuntu Server (Wisper-GW) {Eth0 : xx.xx.xx.xx/32} |
| HTTPS (TCP 443) | Connexion avec les services W360 (Webapi, chunkStore). |
Ubuntu Server | pop-europe 15.236.220.90 | TCP&UDP 443 | Tunnelisation POP (authentification, relais). |
Ubuntu Server | server Paris 18.171.88.116 | TCP&UDP 443 | Console server 1. |
Ubuntu Server | serveur Londres 35.181.42.27 | TCP&UDP 443 | Console server 2. |
Ubuntu Server | Client NTP server (or Public NTP Server) | UDP 123 | Synchronisation Temps. |
Ubuntu Server | Client DNS Server (Or public DNS) | TCP / UDP 53 | W360 Resolver. |
External connection | Ubuntu Server | UDP 443 | External connection to Wisper-Gateway. |
Information
Il est possible de personnaliser le port TCP/UDP de la Gateway. Pour cela, vous devrez ouvrir les ports correspondants en fonction du port choisi.
Updated about 2 months ago