Demande #956
ferméplage d'IP routée par le VPN April et dédiée à yopo
Description
Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo
192.168.0.0/24 via 192.168.0.21 dev tun0 192.168.0.21 dev tun0 proto kernel scope link src 192.168.0.22 192.168.1.0/24 via 192.168.0.21 dev tun0 192.168.2.0/24 via 192.168.0.21 dev tun0 192.168.3.0/24 via 192.168.0.21 dev tun0
sont routés et proviennent, je pense du VPN. Par ailleurs
192.168.100.0/24 dev there proto kernel scope link src 192.168.100.8
est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:
nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo
>192.168.0.0/24 via 192.168.0.21 dev tun0 >192.168.0.21 dev tun0 proto kernel scope link src 192.168.0.22 >192.168.1.0/24 via 192.168.0.21 dev tun0 >192.168.2.0/24 via 192.168.0.21 dev tun0 >192.168.3.0/24 via 192.168.0.21 dev tun0 >
sont routés et proviennent, je pense du VPN. Par ailleurs
192.168.1.0/24 correspond à la plage d'IP de ns1
192.168.2.0/24 correspond à la plage d'IP de pavot
192.168.3.0/24 correspond à la plage d'IP du local
>192.168.100.0/24 dev there proto kernel scope link src 192.168.100.8 >
est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:
Oui, nous pouvons le modifier.
>nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0 >
\O/ c'est parti
Mis à jour par Loïc Dachary il y a environ 12 ans
[...]
\O/ c'est parti
Ok dis moi quand c'est bon ;-)
Mis à jour par Loïc Dachary il y a environ 12 ans
- Assigné à mis à Loïc Dachary
- % réalisé changé de 20 à 50
Le VPN de l'April route 192.168/16 ce qui ne permet pas d'intégrer 192.168.100/24 utilisé par openstack. Donc on opte plutot pour ajouter des plages d'IP 10/8.
On pourrait ajouter au VPN le fait que yopo route 10.145.4/24 : c'est la plage d'IP occupée par toutes les VM du tenant april dans openstack.
On pourrait aussi configurer http://docs.openstack.org/essex/openstack-compute/admin/content/creating-a-cloudpipe-image.html
On pourrait aussi plus simplement faire une VM dans le tenant de l'April et qui se connecte au VPN de l'April. Comme c'est cloisoné dans un VLAN qui rend opaque le reste de l'architecture réseau, il n'y a pas de conflit.
Mis à jour par Loïc Dachary il y a environ 12 ans
- Créer une VM lègère dans le tenant April ( 128MB largement suffisant )
- Reprendre la configuration VPN de yopo et la mettre sur la VM
Il n'est pas nécessaire de créer les floating IP pour April. Lorsqu'une VM est créé, elle a une IP privée en 10.145.4/24. Il est ensuite possible de lui ajouter une ip manuellement en 192.168.4/24 et d'annoncer que la route par défaut pour 192.168.4/24 est l'IP de la VM qui porte la connection VPN.
Mis à jour par Loïc Dachary il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 50 à 100
La VM se connectant au VPN a été créée, l'acces VPN de la machine physique yopo a été désactivé. C'est documenté dans http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:start