OVH Community, votre nouvel espace communautaire.

Configuration routeur VPN sur un VRACK associé à un projet cloud


fabien
18/08/2016, 20h44
Bonjour à tous,

Je m'appelle Fabien, je suis un développeur Java qui apprécie expérimenter dans le domaine "Infrastructure/Opérations"

Ici je tente de configurer un projet public-cloud au sein d'un vrack afin d'y ajouter un routeur VPN.

L'idée que je tente de réaliser consiste à établir un VPN permanent entre ma localisation et le vrack et de m'assurer que toutes les machines qui y sont (seront) connectées (de type public cloud) soient bien accessibles via IPSec.

Voici ce que j'ai déja réussi à entreprendre:
- j'ai créé un projet projet cloud dans un vrack
- le projet cloud dispose d'un réseau privé (vlanId = 1) et d'un subnet (172.16.38.0/24 avec DHCP entre 172.16.38.2 et 172.16.38.100 et gateway fournit automatiquement)
- j'ai créé une instance VPS -SSD-1 qui a bien une IP publique (149.202.183.80) et une IP privée (172.16.38.3 - obtenue via DHCP)
- si j'ajoute une 2ème machine dans mon projet cloud, le lien est bien établi entre les IP privées de mes instances (par exemple 172.16.38.4 parvient à faire un ping sur 172.16.38.3)
--> la configuration du vrack pour créer un réseau privé entre mes instances VPS semble donc fonctionnelle
- j'ai ensuite configuré un routeur VPN avec serverPrivNet = 172.16.38.2/24 et clientPrivNet = 192.168.38.1/24
- j'ai établi le lien VPN entre mon réseau privé (192.168.38.0/24) via routeur VPN pfSense et le routeur VPN OVH (associé à mon vrack donc)
--> je parviens à faire un ping sur 172.16.38.2 (depuis une machine située dans mon réseau privé IP: 192.168.38.100 à travers le lien VPN)
==> par contre je ne parviens pas à joindre mon instance kpcloud01 (172.16.38.3) - aucune réponse sur un ping depuis 192.168.38.100.
J'ai pourtant bien ajouté à mon instance la route manuellement comme documenté dans le guide: https://www.ovh.com/fr/g1555.vpn-configuration-guide

Le scénario que je décris est-il réaliste/correct ? Ai-je oublié des étapes ?

Merci d'avance,
Fabien.