Projet

Général

Profil

Demande #956

plage d'IP routée par le VPN April et dédiée à yopo

Ajouté par Loïc Dachary il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
23/09/2012
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Difficulté:

Description

Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo

192.168.0.0/24 via 192.168.0.21 dev tun0
192.168.0.21 dev tun0  proto kernel  scope link  src 192.168.0.22
192.168.1.0/24 via 192.168.0.21 dev tun0
192.168.2.0/24 via 192.168.0.21 dev tun0
192.168.3.0/24 via 192.168.0.21 dev tun0

sont routés et proviennent, je pense du VPN. Par ailleurs
192.168.100.0/24 dev there  proto kernel  scope link  src 192.168.100.8

est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:
nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0


Demandes liées

Lié à Admins - Demande #944: installation nouveau serveurFermé27/09/201231/10/2012

Actions

Historique

#1

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • % réalisé changé de 0 à 20
#2

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo

>192.168.0.0/24 via 192.168.0.21 dev tun0
>192.168.0.21 dev tun0  proto kernel  scope link  src 192.168.0.22
>192.168.1.0/24 via 192.168.0.21 dev tun0
>192.168.2.0/24 via 192.168.0.21 dev tun0
>192.168.3.0/24 via 192.168.0.21 dev tun0
>

sont routés et proviennent, je pense du VPN. Par ailleurs

192.168.1.0/24 correspond à la plage d'IP de ns1
192.168.2.0/24 correspond à la plage d'IP de pavot
192.168.3.0/24 correspond à la plage d'IP du local

>192.168.100.0/24 dev there  proto kernel  scope link  src 192.168.100.8
>

est utilisé par le cluster openstack pour permettre à chaque host de communiquer.
En supposant que vous puissiez modifier le VPN pour déclarer que 192.168.4.0/24 est routé par yopo, on pourrait donner cette information a OpenStack via la commande:

Oui, nous pouvons le modifier.

>nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0
>

\O/ c'est parti

#3

Mis à jour par Loïc Dachary il y a plus de 11 ans

[...]

\O/ c'est parti

Ok dis moi quand c'est bon ;-)

#4

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Assigné à mis à Loïc Dachary
  • % réalisé changé de 20 à 50

Le VPN de l'April route 192.168/16 ce qui ne permet pas d'intégrer 192.168.100/24 utilisé par openstack. Donc on opte plutot pour ajouter des plages d'IP 10/8.

On pourrait ajouter au VPN le fait que yopo route 10.145.4/24 : c'est la plage d'IP occupée par toutes les VM du tenant april dans openstack.

On pourrait aussi configurer http://docs.openstack.org/essex/openstack-compute/admin/content/creating-a-cloudpipe-image.html

On pourrait aussi plus simplement faire une VM dans le tenant de l'April et qui se connecte au VPN de l'April. Comme c'est cloisoné dans un VLAN qui rend opaque le reste de l'architecture réseau, il n'y a pas de conflit.

#5

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Créer une VM lègère dans le tenant April ( 128MB largement suffisant )
  • Reprendre la configuration VPN de yopo et la mettre sur la VM

Il n'est pas nécessaire de créer les floating IP pour April. Lorsqu'une VM est créé, elle a une IP privée en 10.145.4/24. Il est ensuite possible de lui ajouter une ip manuellement en 192.168.4/24 et d'annoncer que la route par défaut pour 192.168.4/24 est l'IP de la VM qui porte la connection VPN.

#6

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 50 à 100

La VM se connectant au VPN a été créée, l'acces VPN de la machine physique yopo a été désactivé. C'est documenté dans http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:start

#7

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Statut changé de Résolu à Fermé
#8

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Version cible mis à Octobre 2012

Formats disponibles : Atom PDF