/ Réseau

Mon infrastructure réseau

Virtualisation

logo-vmware

Le réseau NEXART est héberger chez OVH sur un serveur dédié VMware ESXi où se trouvent la majorité de mes serveurs, mais également sur mon second hyperviseur Proxmox VE pour héberger de petites machines virtuelles.

Routage

Je me sers principalement de pfSense pour créer mes deux réseaux local, un pour les machines virtuelles se trouvant sur l'ESXI et le second pour les machines virtuelles se trouvant sur le serveur Proxmox VE.

Adressage

L'intégralité de mes machines virtuelles utilisent des adresses IPv4 et IPv6 publiques.

Sécurisation

J'utilise à la fois pfSense, UFW, Fail2ban et Portsentry pour sécuriser mes serveurs. Pour les sites internet c'est en HTTPS avec Let's Encrypt pour sécuriser l'authentification.

Serveurs

  1. Sur mon serveur dédié se trouvant chez OVH :
  • Serveur Seedbox avec Plex, Emby, rTorrent Flood, Radarr, Sonarr et Tautulli
  • Serveur VMware vCenter VCSA
  • Serveur NAS OpenMediaVault
  • Serveur Veeam B&R
  • Serveur Web avec Nginx, ISPConfig et ProxyHA
  • Serveur VPN avec OpenVPN
  • Serveur NextCloud avec Apache2
  • Serveur Mail avec Microsoft Exchange 2016
  • Hyperviseur Proxmox VE
  • Serveur BDD
  • Contrôleur de domaine Active Directory sous Windows Server 2016
  • Serveur Ghost CMS sur Proxmox (où se trouve ce blog)
  1. Sur mon second dédié se trouvant chez PulseHeberg :
  • LibreNMS, Plex + Tautulli, rTorrent Flood et Docker