A partir de la 3.x ceBox®
Vous trouverez ci-dessous, la liste des ports à ouvrir entre les différents éléments de la solution ceBox®.
Console
| Adresse IP Source | Adresse IP Destination | Ports(s) destination | Bidirectionnelle | Domaines | Services | Descriptions |
|---|---|---|---|---|---|---|
| Console | * WAN | TCP & UPD 443 | Non | https://aws.amazon.com/fr/premiumsupport/knowledge-center/s3-find-ip-address-ranges/ https://apigateway1.wisper.cloud | Accès vers services Wisper & Amazon | |
| Console | 52.47.56.175 | UDP 6343 | Non | 6343.cb.neocoretech.net | Log pour traçabilité | |
| Console | ceBox® LAN et WSO® | TCP 8080 | Non | Prise en main à distance des VM et Notification d'envoi de message | ||
| Console | ceBox® LAN et WSO® | TCP 19999 | Non | Monitoring | ||
| Console | DNS Client / Autre | UDP 53 | Non | Résolution DNS | ||
| WSO® ceBox®LAN | Console | UDP 6343 ou autre | Non | sFlow | Information concernant les ceBox® et le WSO® |
WSO® & ceBox®LAN
| Adresse IP Source | Adresse IP Destination | Ports(s) destination | Bidirectionnelle | Domaines | Services | Descriptions |
|---|---|---|---|---|---|---|
| WSO® ceBox®LAN | 51.210.1.167 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | ${_awsClientName}.wisper-chunks-fallen.net | Chunkstore1 Principal | Synchronisation des médias |
| WSO® ceBox®LAN | 51.178.141.170 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | ${_awsClientName}.wisper-chunks-fallen.net | Chunkstore2 Secondaire | Synchronisation des médias |
| WSO® ceBox®LAN | 52.31.117.155 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | vpc.wisper.cloud | Gestion ceBox®1 Ireland | Gestion ceBox® & Médias & flow |
| WSO® ceBox®LAN | 52.47.154.36 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | vpc.wisper.cloud wisperp2.wg.wisper.cloud | Gestion ceBox®2 + POP1 Paris | Proxy & point entrée @home |
| WSO® ceBox®LAN | 51.178.92.119 | TCP & UDP 443 - 444 | Oui | wisperp2.wg.wisper.cloud | POP2 OVH1 | Proxy & point entrée @home |
| WSO® ceBox®LAN | 51.210.247.215 | TCP & UDP 443 - 444 | Oui | wisperp2.wg.wisper.cloud | POP3 OVH2 | Proxy & point entrée @home |
| WSO® ceBox®LAN | 15.229.4.37 | TCP & UDP 443 - 444 | Oui | wisperp2.wg.wisper.cloud | POP4 Sao Paulo (optionnel) | Proxy & point entrée @home |
| WSO® ceBox®LAN | 35.180.77.25 | TCP & UDP 443 - 444 | Oui | remotevms.wisper.cloud | Remote VMS | Accès Support & VNC ceBox® @home (facultatif) |
| Adresse IP Source | Adresse IP Destination | Ports(s) destination | Bidirectionnelle | Services | Descriptions |
|---|---|---|---|---|---|
| WSO® ceBox®LAN | 1.1.1.1 | UPD 53 | Non | DNS CloudFlare | Résolution DNS |
| WSO® ceBox®LAN | 8.8.8.8 | UPD 53 | Non | DNS Google | Résolution DNS |
| WSO® | ceBox®LAN | TCP & UDP 40000 | Non | Wake On Lan | |
| ceBox®LAN | DNS Local | UPD 53 | Non | DNS Local | Résolution DNS |
| ceBox® LAN | WSO® | TCP & UDP 6081 - 6082 | Oui | Tunnel Wireguard |
Attention
Un domaine de broadcast est isolé à l'intérieur de son vlan.
Si un WSO® est dans un vlan différent de celui des ceBox®, alors vous devrez configurer la fonctionnalité IP helper-Address au niveau de votre actif réseau de niveau III qui sépare les deux vlan (Se renseigner auprès de votre revendeur commutateur / routeur). De cette façon, les requêtes WoL émise depuis l'IP du WSO®, pourront atteindre le vlan des ceBox®.
Note sur la communication WAN
Chaque ceBox® communique avec un cluster de machines virtuelles hébergées dans le Cloud afin de déterminer le chemin WSO® qui présente la plus faible latence.
Ainsi, si le site dispose d’un WSO®, il jouera le rôle de proxy et concentrera les flux entre les ceBox® qui lui sont rattachées et le Cloud.
Par contre si le WSO® ne répond pas, ou si son temps de réponse est supérieur à un accès direct au Cloud, il sera ignoré par les ceBox® jusqu’à la prochaine requête.
Bande passante internet recommandée
La bande passante internet recommandée pour l'accès aux services cloud est à minima une liaison symétrique garantie de 10 Mbits/s.
POE ( Point Of Exit) - Linux NON géré par Wisper
Utilisation d'un POE dans le datacenter client.
| Adresse IP Source | Adresse IP Destination | Ports(s) destination | Bidirectionnelle | Domaines | Services | Descriptions |
|---|---|---|---|---|---|---|
| POE | 51.178.141.170 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | wisperp2wg.wisper.cloud | POP1 Paris | Proxy & point entrée @home |
| POE | 51.178.92.119 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | wisperp2wg.wisper.cloud | POP2 OVH1 | Proxy & point entrée @home |
| POE | 51.210.247.215 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | wisperp2wg.wisper.cloud | POP3 OVH2 | Proxy & point entrée @home |
| POE | 35.180.77.25 | TCP & UDP 443 - 444 - 6081 - 6082 | Oui | remotevms.wisper.cloud | Remote VMS | Accès Support & VNC ceBox® @home (facultatif) |
| POE | * WAN | TCP 443 | Non | Téléchargement package | Téléchargement et installation SDWAN Wisper. Cette règle peut être désactivée une fois l'installation et configuration terminée | |
| * WAN | POE | Recommandé TCP & UDP 443 - 444 | Oui | ${awsClientName}_wge${POENAME}.cblamda.neocoretech.net | Connexion direct ceBox®@Home -> POE | Permet d'optimiser et de sécuriser la connexion des ceBox®@Home par l'intermédiaire des POP |
| 35.180.77.25 | POE | TCP 22 | Non | remotevms.wisper.cloud | Connection Support SSH |
Information
Dans le cas d'un DHCP sous Windows Serveur, la mise en place d'un relais DHCP est requis :
Voir documentation Mise en place d’un agent relais DHCP Chapitre VI. Configurer les deux interfaces du routeur
Updated about 1 year ago