Demande #956
closedplage d'IP routée par le VPN April et dédiée à yopo
Description
Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo
192.168.0.0/24 via 192.168.0.21 dev tun0 192.168.0.21 dev tun0 proto kernel scope link src 192.168.0.22 192.168.1.0/24 via 192.168.0.21 dev tun0 192.168.2.0/24 via 192.168.0.21 dev tun0 192.168.3.0/24 via 192.168.0.21 dev tun0
sont routés et proviennent, je pense du VPN. Par ailleurs
192.168.100.0/24 dev there proto kernel scope link src 192.168.100.8
est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:
nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0
Updated by Vincent-Xavier JUMEL about 12 years ago
Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo
>192.168.0.0/24 via 192.168.0.21 dev tun0 >192.168.0.21 dev tun0 proto kernel scope link src 192.168.0.22 >192.168.1.0/24 via 192.168.0.21 dev tun0 >192.168.2.0/24 via 192.168.0.21 dev tun0 >192.168.3.0/24 via 192.168.0.21 dev tun0 >
sont routés et proviennent, je pense du VPN. Par ailleurs
192.168.1.0/24 correspond à la plage d'IP de ns1
192.168.2.0/24 correspond à la plage d'IP de pavot
192.168.3.0/24 correspond à la plage d'IP du local
>192.168.100.0/24 dev there proto kernel scope link src 192.168.100.8 >
est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:
Oui, nous pouvons le modifier.
>nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0 >
\O/ c'est parti
Updated by Loïc Dachary about 12 years ago
[...]
\O/ c'est parti
Ok dis moi quand c'est bon ;-)
Updated by Loïc Dachary about 12 years ago
- Assignee set to Loïc Dachary
- % Done changed from 20 to 50
Le VPN de l'April route 192.168/16 ce qui ne permet pas d'intégrer 192.168.100/24 utilisé par openstack. Donc on opte plutot pour ajouter des plages d'IP 10/8.
On pourrait ajouter au VPN le fait que yopo route 10.145.4/24 : c'est la plage d'IP occupée par toutes les VM du tenant april dans openstack.
On pourrait aussi configurer http://docs.openstack.org/essex/openstack-compute/admin/content/creating-a-cloudpipe-image.html
On pourrait aussi plus simplement faire une VM dans le tenant de l'April et qui se connecte au VPN de l'April. Comme c'est cloisoné dans un VLAN qui rend opaque le reste de l'architecture réseau, il n'y a pas de conflit.
Updated by Loïc Dachary about 12 years ago
- Créer une VM lègère dans le tenant April ( 128MB largement suffisant )
- Reprendre la configuration VPN de yopo et la mettre sur la VM
Il n'est pas nécessaire de créer les floating IP pour April. Lorsqu'une VM est créé, elle a une IP privée en 10.145.4/24. Il est ensuite possible de lui ajouter une ip manuellement en 192.168.4/24 et d'annoncer que la route par défaut pour 192.168.4/24 est l'IP de la VM qui porte la connection VPN.
Updated by Loïc Dachary about 12 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 50 to 100
La VM se connectant au VPN a été créée, l'acces VPN de la machine physique yopo a été désactivé. C'est documenté dans http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:start