OVH Community, votre nouvel espace communautaire.

Deux questions au sujet des vRack


Kioob
15/06/2015, 13h34
Citation Envoyé par PGombeer
>>2. N'utilisant pas VMWare, je ne peux pas dire, mais je ne pense pas qu'il y ait besoin de "guide" à ce niveau. Sur le vRack 2.0 tu peux simplement utiliser tous les VLANs que tu veux, sans avoir besoin de les déclarer auparavant.

Je crois que tu confonds VLAN & subnet (IP). Un VLAN c'est du layer 2, un subnet c'est du layer 3.
Les VLAN sont définis soit:
- par port physique sur un switch (config de base utilisée en SOHO);
- par leur VLAN ID (ce qu'on appelle du VLAN tagging) dans la configuration des switches.

Alors bien sûr on utiliser plusieurs subnets sur un même VLAN, mais il n'y alors aucune isolation entre les flux réseau, ce qui signifie qu'il est possible de sniffer tout le traffic à partir de n'importe point.
Merci... si j'ai pris la peine de répondre, c'est que j'utilise (beaucoup) le Vrack, et ce depuis la v1.0.

Code:
vconfig add eth1 42
ifconfig eth1.42 up
C'est tout ce qu'il m'a fallu pour exploiter de multiples VLAN au sein du même Vrack.

PGombeer
15/06/2015, 13h26
>>2. N'utilisant pas VMWare, je ne peux pas dire, mais je ne pense pas qu'il y ait besoin de "guide" à ce niveau. Sur le vRack 2.0 tu peux simplement utiliser tous les VLANs que tu veux, sans avoir besoin de les déclarer auparavant.

Je crois que tu confonds VLAN & subnet (IP). Un VLAN c'est du layer 2, un subnet c'est du layer 3.
Les VLAN sont définis soit:
- par port physique sur un switch (config de base utilisée en SOHO);
- par leur VLAN ID (ce qu'on appelle du VLAN tagging) dans la configuration des switches.

Alors bien sûr on utiliser plusieurs subnets sur un même VLAN, mais il n'y alors aucune isolation entre les flux réseau, ce qui signifie qu'il est possible de sniffer tout le traffic à partir de n'importe point.

Or, si je comprends bien l'explication d'OVH concernant le vRack 2.0 et la possibilité de définir jusqu'à 4000 VLAN différents, on parle bien de: Déployez jusqu’à 4000 VLAN privés pour cloisonner vos serveurs, filtrer les accès clients et sécuriser vos données.
Et donc d'utiliser des VLAN ID différents pour isoler les différents flux réseau, comme sur l'illustration ci-dessous.

D'où ma question: où et comment définir ces VLAN ID sur le Vrack ?



- - - Mise à jour - - -

>>2. N'utilisant pas VMWare, je ne peux pas dire, mais je ne pense pas qu'il y ait besoin de "guide" à ce niveau. Sur le vRack 2.0 tu peux simplement utiliser tous les VLANs que tu veux, sans avoir besoin de les déclarer auparavant.

Je crois que tu confonds VLAN & subnet (IP). Un VLAN c'est du layer 2, un subnet c'est du layer 3.
Les VLAN sont définis soit:
- par port physique sur un switch (config de base utilisée en SOHO);
- par leur VLAN ID (ce qu'on appelle du VLAN tagging) dans la configuration des switches.

Alors bien sûr on utiliser plusieurs subnets sur un même VLAN, mais il n'y alors aucune isolation entre les flux réseau, ce qui signifie qu'il est possible de sniffer tout le traffic à partir de n'importe point.

Or, si je comprends bien l'explication d'OVH concernant le vRack 2.0 et la possibilité de définir jusqu'à 4000 VLAN différents, on parle bien de: Déployez jusqu’à 4000 VLAN privés pour cloisonner vos serveurs, filtrer les accès clients et sécuriser vos données.
Et donc d'utiliser des VLAN ID différents pour isoler les différents flux réseau, comme sur l'illustration ci-dessous.

D'où ma question: où et comment définir ces VLAN ID sur le Vrack ?


Kioob
15/06/2015, 01h22
Bonsoir,

1. Ça ne se voit pas spécialement, mais normalement il n'y a plus de vRack 1.5 en activité. Il reste uniquement des vRack 1.0 et vRack 2.0. Si tu utilises eth0.XXX (ou eth2.XXX) tu es en vRack 1.0, et si tu utilises eth1 ou eth3 directement, alors tu es vRack 2.0.

2. N'utilisant pas VMWare, je ne peux pas dire, mais je ne pense pas qu'il y ait besoin de "guide" à ce niveau. Sur le vRack 2.0 tu peux simplement utiliser tous les VLANs que tu veux, sans avoir besoin de les déclarer auparavant.

PGombeer
13/06/2015, 21h50
Première question: comment peut-on connaitre la version de son vRack (1.5 ou 2.0) ?
Deuxième question: la version vRack 2.0 supporte les multiples VLAN; comment doit-on procéder pour les configurer et les utiliser, à partir d'hôtes ESX notamment ? Apparemment, il n'existe encore aucun guide vRack 2.0.