Red
graph TD
Internet((Internet)) <--> Linode[Linode/Akamai]
Linode <-- 170.187.148.82 --> lin1[lin1]
Linode <-- 139.144.31.102 --> lin2[lin2]
Linode <-- 139.144.29.137 --> lin3[lin3]
lin1 <-- 10.0.1.1 --> RedVPN[Wireguard - 10.0.1.0/24]
lin2 <-- 10.0.1.2 --> RedVPN
lin3 <-- 10.0.1.3 --> RedVPN
claro1 <-- 10.0.1.254 --> RedVPN
lin1 <-- 10.0.0.1 --> RedInterna[VLAN L2 - 10.0.0.0/24]
lin2 <-- 10.0.0.2 --> RedInterna
lin3 <-- 10.0.0.3 --> RedInterna
Claro[Claro] <-- 200.14.222.112 --> Internet
claro1 <-- 192.168.100.5/24 --> Claro
red-sip-claro[SBC Claro] <-- 200.27.224.3 --> Claro
tecnoera[tecnoera] <--> Internet
red-sip-tecnoera[SBC Tecnoera] <--> tecnoera
didwww[didwww-miami] <--> Internet
red-sip-didwww[SBC DIDWWW] <--> didwww
Maquinas Virtuales
| Servidor | IPv4 Publica | IPv6 Publica | IP VLAN Linode | IP Wireguard |
|---|---|---|---|---|
| lin1 | 170.187.148.82 | 2600:3c02::f03c:93ff:fe1f:baef | 10.0.0.1 | 10.0.1.1 |
| lin2 | 139.144.31.102 | 2600:3c02::f03c:93ff:fe04:9c4d | 10.0.0.2 | 10.0.1.2 |
| lin3 | 139.144.29.137 | 2600:3c02::f03c:95ff:fe50:59a6 | 10.0.0.3 | 10.0.1.3 |
| claro1 | 200.14.222.14 | 10.0.1.254 |
La red VLAN L2 - 10.0.0.0/24 corresponde a una red especial creada en Linode y a los que las maquinas virtuales deben ser agregadas, para esto las maquinas virtuales deben estar en la misma ubicacion fisica Atlanta, Georgia, el objetivo de esta red es administrar la comunicacion intra-maquinas (por ejemplo: Firenze se conecta a la base de datos en zvn-lin1.local el cual resuelve a 10.0.0.1)
Seguridad
Los firewalls son administrados directamente en los proveedores, para el caso de claro, es necesario crear un ticket de soporte para verficar o modificar las reglas.
Para el caso de Linode, estos se encuentran en la seccion Firewalls del panel de control y se recomienda tener un firewall por cada maquina virtual (no compartirlos).
VPN WireGuard
El servidor WireGuard está alojado en lin1 y es accesible mediante una URL específica. La configuración de clientes se realiza manualmente vía SSH en cada servidor que requiere conexión.
| Componente | Descripción |
|---|---|
| Servidor VPN | host:lin1.156.cl - puerto:51280 - proto:udp |
| Acceso | Acceso (VPN) |
| Configuración | Manual vía SSH por servidor |
| Clientes | LIN2, LIN3 |