Diagrama de flujo simplificado de Medulla
Reglas de flujo simplificadas
Las reglas se interpretan de la siguiente manera:
-
FUENTE -> DESTINOsignifica que el flujo se inicia desde la FUENTE hacia el DESTINO. - Si no se especifica el protocolo, se utilizará TCP por defecto.
Si dispones de un único servidor Medulla, ten en cuenta la siguiente tabla:
- 1. Sin servidor de retransmisión
Si dispone de un servidor Medulla y un servidor de retransmisión, tenga en cuenta la tabla:
- 2. Con servidor de retransmisión clásico
Si dispone de un servidor Medulla y un servidor de retransmisión en DMZ, tenga en cuenta la tabla:
- 3. Con servidor de retransmisión en DMZ
Acceso de Medulla al exterior:
- updates.siveo.net:443
- download.windowsupdate.com:80
Acceso de Medulla a otros servidores internos:
- Tu servidor GLPI (si dispones de uno)
- Tu servidor LDAP (si dispones de uno; consulta nuestra documentación sobre LDAP: LDAP DOC)
Acceso desde su equipo de Administración a Medulla:
| Conexión | Puertos utilizados (DEST) | Observaciones |
| Tu equipo de administración interno ➡️ Servidor de Medulla |
139/445 8384 |
Tráfico iniciado desde el equipo de administración interno hacia Medulla. |
1. Sin servidor de retransmisión
| Conexión | Puertos utilizados (DEST) | Observaciones |
| Equipo interno ➡️ Servidor Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP y UDP) 5222 8443 9990 9999, 22067 55415 |
Tráfico iniciado desde el equipo interno hacia Medulla. |
| Servidor Medulla ➡️ Equipo interno | 9 22 ( SSH) 3389 5900 5985/5986 35621 35623 |
Tráfico iniciado por el servidor Medulla hacia los equipos internos. |
2. Con servidor de retransmisión clásico
| Conexión | Puertos utilizados (DEST) | Observaciones |
| Equipo interno ➡️ Servidores Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP y UDP) 5222 8443 9990 9999, 22067 55415 |
Tráfico iniciado desde el equipo interno hacia Medulla. |
| Servidores de Medulla ➡️ Equipos internos | 9 22 ( SSH) 3389 5900 5985/5986 35621 35623 |
Tráfico iniciado por el servidor Medulla hacia los equipos internos. |
| --- | --- | --- |
| Servidor Medulla ➡️ Servidor de retransmisión |
22 ( SSH) 5269 9990 |
Tráfico iniciado por Medulla hacia el servidor DMZ. |
| Servidor de retransmisión ➡️ Servidor Medulla |
22 ( SSH) 5269 |
Tráfico iniciado por el servidor DMZ hacia Medulla. |
| --- | ||
| Equipo interno ➡️ Servidor de retransmisión |
22 69/69 (UDP) 80/443 111/2049 (TCP y UDP) 5222 9990 |
Tráfico iniciado desde el equipo interno hacia el servidor de retransmisión. |
| Servidor de retransmisión ➡️ Equipo interno |
9 22 3389 5900 |
Tráfico iniciado por el servidor de retransmisiónhaciael equipo interno. |
3. Con servidor de retransmisión en la DMZ
| Conexión | Puertos utilizados (DEST) | Observaciones |
| Equipo interno ➡️ Servidor Medulla | 22 (SSH) 67/69 (UDP) 80/443 111/2049 (TCP y UDP) 5222 8443 9990 9999, 22067 55415 |
Tráfico iniciado desde el equipo interno hacia Medulla. |
| Servidor Medulla ➡️ Equipo interno | 9 22 ( SSH) 3389 5900 5985/5986 35621 35623 |
Tráfico iniciado por el servidor Medulla hacia los equipos internos. |
| --- | --- | --- |
| Servidor Medulla ➡️ Servidor de retransmisión DMZ |
22 ( SSH) 4369 4370 a 4380 |
Tráfico iniciado por Medulla hacia el servidor DMZ. |
| Servidor de retransmisión DMZ➡️ Servidor Medulla |
22 ( SSH) 3306 4369 4370 a 4380 |
Tráfico iniciado por el servidor DMZ hacia Medulla. |
| --- | --- | --- |
| Equipo externo ➡️ Servidor DMZ | 22 ( SSH) 5222 |
Tráfico iniciado desde el equipo externo hacia el servidor DMZ.
|
Descripción de los puertos
Puerto 9: se utiliza para Wake-on-LAN (WOL) con el fin de activar un equipo de forma remota.
Puerto 22 (SSH): puerto SSH utilizado por Medulla para operaciones remotas, la ejecución de comandos y la administración de agentes.
Puertos 67 y 69 (UDP): se utilizan para DHCP y TFTP, especialmente durante el arranque PXE o para la carga de imágenes de despliegue.
Puertos 80 y 443: HTTP y HTTPS, utilizados para el acceso web y las comunicaciones seguras con los servicios de Medulla.
Puerto 111 (TCP y UDP): utilizado por Portmapper / RPCbind, necesario para los servicios NFS y determinadas llamadas de red internas.
Puerto 3389: se utiliza para RDP con el fin de conectarse de forma remota a los equipos Windows.
Puerto 4369: se utiliza para un clúster de ejabberd si dispones de un relé DMZ
Puertos del 4370 al 4380: se utilizan para un clúster de ejabberd si dispone de un relé DMZ
Puerto 5222: utilizado por XMPP para la comunicación entre los agentes de Medulla y el servidor.
Puerto 5269: utilizado por XMPP para la comunicación de servidor a servidor, en particular entre Medulla y el servidor de retransmisión en la DMZ.
Puerto 5900: utilizado por VNC para el control remoto.
Puertos 5985 y 5986: utilizados por WinRM (HTTP y HTTPS) para los comandos remotos en Windows.
Puertos 7080 y 8081: utilizados por servicios internos o API de gestión necesarios para el servidor de retransmisión o los componentes de Medulla.
Puerto 8443: HTTPS utilizado por la interfaz o las API seguras de Medulla.
Puerto 9990: utilizado por un servicio interno de Medulla para la gestión y la supervisión.
Puerto 9999: se utiliza como puerto interno de sincronización o intercambio entre el servidor de Medulla y componentes como el servidor de retransmisión.
Puerto 22000: utilizado por Syncthing como canal principal para la sincronización de datos (paquetes, artefactos, inventarios).
Puerto 22067: utilizado por Syncthing como canal de retransmisión, útil para equipos móviles o situados detrás de un NAT.
Puertos 35621, 35623 y 55415: puertos dinámicos utilizados por los agentes de Medulla para la comunicación en tiempo real, el inventario, la sincronización o la ejecución de tareas.