Skip to main content

Schéma de flux simplifié de Medulla

Règles de flux Simplifiées

Les règles sont interprétées comme suit :

  • SOURCE -> DEST signifie que le flux est initié de la SOURCE vers la DESTINATION.

  • Si le protocole n'est pas spécifié, alors, il est en TCP par défaut.

 

Si vous disposez d'un serveur Medulla unique, prenez en compte le tableau :
  • 1. Sans Serveur Relais
Si vous disposez d'un serveur Medulla et d'un serveur relais, prenez en compte le tableau :
  • 2. Avec Serveur Relais Classique
Si vous disposez d'un serveur Medulla et d'un serveur relais DMZ, prenez en compte le tableau :
  • 3. Avec Serveur Relais DMZ

 

Accès de Medulla vers l'extérieur :

    updates.siveo.net:443 download.windowsupdate.com:80

    Accès Medulla vers autres serveur interne :

      Votre serveur GLPI (si vous en possédez) Votre serveur LDAP (si vous en possédez, notre documentation LDAP : LDAP DOC)

       

      1. Sans Serveur Relais

      Liaison Ports Utilisés (DEST) Remarques
      Poste interne ➡️ Serveur Medulla 22 (SSH)
      67/69 (UDP)
      80/443
      111/2049 (TCP & UDP)
      5222
      8443
      9990
      9999,
      22067
      55415
      		 Trafic initié par le poste interne vers Medulla.
      Serveur Medulla ➡️ Poste interne   9
      22       (SSH)
      3389
      5900
      5985/5986
      35621
      35623
      		 Trafic initié par le serveur Medulla vers les postes internes.

      2. Avec Serveur Relais Classique

      Liaison Ports Utilisés (DEST) Remarques
      Poste interne ➡️ Serveurs Medulla 22 (SSH)
      67/69 (UDP)
      80/443
      111/2049 (TCP & UDP)
      5222
      8443
      9990
      9999,
      22067
      55415
      		 Trafic initié par le poste interne vers Medulla.
      Serveurs Medulla ➡️ Poste interne   9
      22       (SSH)
      3389
      5900
      5985/5986
      35621
      35623
      		 Trafic initié par le serveur Medulla vers les postes internes.
      --- --- ---
      Serveur Medulla ➡️ Serveur Relais 22 (SSH)
      5269
      8081
      22000
      		 Trafic initié par Medulla vers le Serveur DMZ.
      Serveur Relais➡️ Serveur Medulla  22 (SSH)
      5269
      7080
      8443
      9999
      22067
      22000
      		 Trafic initié par le Serveur DMZ vers Medulla.

      3. Avec Serveur Relais DMZ

      Liaison Ports Utilisés (DEST) Remarques
      Poste interne ➡️ Serveur Medulla 22 (SSH)
      67/69 (UDP)
      80/443
      111/2049 (TCP & UDP)
      5222
      8443
      9990
      9999,
      22067
      55415
      		 Trafic initié par le poste interne vers Medulla.
      Serveur Medulla ➡️ Poste interne   9
      22       (SSH)
      3389
      5900
      5985/5986
      35621
      35623
      		 Trafic initié par le serveur Medulla vers les postes internes.
      --- --- ---
      Serveur Medulla ➡️ Serveur Relais DMZ 22 (SSH)
      5269
      8081
      22000
      		 Trafic initié par Medulla vers le Serveur DMZ.
      Serveur Relais DMZ ➡️ Serveur Medulla  22 (SSH)
      5269
      7080
      8443
      9999
      22067
      22000
      		 Trafic initié par le Serveur DMZ vers Medulla.
      --- --- ---
      Poste extérieur ➡️ Serveur DMZ 22 (SSH)
      5222

      Trafic initié par le poste extérieur vers le Serveur DMZ.

       

      Description de ports

      Port 9 : utilisé pour le Wake on LAN (WOL) afin de réveiller un poste à distance.

      Port 22 (SSH) : port SSH utilisé par Medulla pour les opérations distantes, l’exécution de commandes et l’administration des agents.

      Ports 67 et 69 (UDP) : utilisés pour DHCP et TFTP, notamment lors du démarrage PXE ou pour le chargement d’images de déploiement.

      Ports 80 et 443 : HTTP et HTTPS, utilisés pour l’accès web et les échanges sécurisés avec les services Medulla.

      Port 111 (TCP et UDP) : utilisé par Portmapper / RPCbind, nécessaire pour les services NFS et certains appels réseau internes.

      Port 3389 : utilisé pour RDP afin de se connecter à distance aux postes Windows.

      Port 5222 : utilisé par XMPP pour la communication entre les agents Medulla et le serveur.

      Port 5269 : utilisé par XMPP pour la communication serveur à serveur, notamment entre Medulla et le serveur relais en DMZ.

      Port 5900 : utilisé par VNC pour la prise de contrôle à distance.

      Ports 5985 et 5986 : utilisés par WinRM (HTTP et HTTPS) pour les commandes distantes sur Windows.

      Ports 7080 et 8081 : utilisés par des services internes ou des API de gestion nécessaires au serveur relais ou aux composants Medulla.

      Port 8443 : HTTPS utilisé par l’interface ou les API sécurisées de Medulla.

      Port 9990 : utilisé par un service interne Medulla pour la gestion et la supervision.

      Port 9999 : utilisé comme port interne de synchronisation ou d’échange entre le serveur Medulla et des composants comme le relais.

      Port 22000 : utilisé par Syncthing comme canal principal pour la synchronisation de données (packages, artefacts, inventaires).

      Port 22067 : utilisé par Syncthing comme canal relayé, utile pour les postes nomades ou situés derrière un NAT.

      Ports 35621, 35623 et 55415 : ports dynamiques utilisés par les agents Medulla pour la communication en temps réel, l’inventaire, la synchronisation ou l’exécution de tâches.

      Back to top