xoros
15/04/2013, 17h02
Ok, je sèche toujours, et le support OVH, que j'ai fini par appeler, aussi apparemment puisque je n'ai plus de nouvelles depuis vendredi :-(
Proxmox, baie virtuelle (vrack) et bloc RIPE
xoros
11/04/2013, 14h05
Bonjour et merci pour vos réponses.
Mon problème est que le bloc RIPE se trouve sur un vrack (baie virtuelle) et pas directement sur le serveur. Du coup, ce n'est pas comme une IP FailOver qui pointe sur une machine physique et qui marche très bien.
Là, de ce que j'en comprends, il faut que l'IP RIPE se signale au routeur (par un broadcast sûrement) pour que le routeur sache où envoyer le flux.
Comme je le décris dans ma config, quand je le fais sur le proxmox (mon interface eth0.2xxx:0), ça marche très bien, et l'IP est routée au bon endroit par le vrack. Un traceroute l'amène sur le bon serveur physique (5ème de mon vrack).
Par contre quand j'affecte, comme expliqué dans le guide OVH (http://guides.ovh.com/vrackproxmox), l'IP RIPE à ma VM, ça ne marche pas. Et effectivement quand je fais un traceroute vers cette IP depuis mon PC, il se perd et va vers le premier serveur déclaré dans mon vrack.
J'ai bien entendu essayé de de faire broadcaster à ma VM, sans succès (j'ai peut-être mal fait).
Pour info, parmi les test effectués, j'ai créé une VM d'abord avec une IP du VLAN (172.16.0.155). Puis j'y ai ajouté une IP RIPE (178.xx.xx.20).
La VM ping toutes les IP des machines physiques se trouvant sur le vrack (genre 5.xx.xx.xx ou 46.xx.xx.xx). Mais pas le reste d'Internet.
J'en suis là.
Mon problème est que le bloc RIPE se trouve sur un vrack (baie virtuelle) et pas directement sur le serveur. Du coup, ce n'est pas comme une IP FailOver qui pointe sur une machine physique et qui marche très bien.
Là, de ce que j'en comprends, il faut que l'IP RIPE se signale au routeur (par un broadcast sûrement) pour que le routeur sache où envoyer le flux.
Comme je le décris dans ma config, quand je le fais sur le proxmox (mon interface eth0.2xxx:0), ça marche très bien, et l'IP est routée au bon endroit par le vrack. Un traceroute l'amène sur le bon serveur physique (5ème de mon vrack).
Par contre quand j'affecte, comme expliqué dans le guide OVH (http://guides.ovh.com/vrackproxmox), l'IP RIPE à ma VM, ça ne marche pas. Et effectivement quand je fais un traceroute vers cette IP depuis mon PC, il se perd et va vers le premier serveur déclaré dans mon vrack.
J'ai bien entendu essayé de de faire broadcaster à ma VM, sans succès (j'ai peut-être mal fait).
Pour info, parmi les test effectués, j'ai créé une VM d'abord avec une IP du VLAN (172.16.0.155). Puis j'y ai ajouté une IP RIPE (178.xx.xx.20).
La VM ping toutes les IP des machines physiques se trouvant sur le vrack (genre 5.xx.xx.xx ou 46.xx.xx.xx). Mais pas le reste d'Internet.
J'en suis là.
starouille
11/04/2013, 12h29
Deux choses à noter:
- Failover ou Failover RIPE, c'est la même chose techniquement parlant. Donc à part changer les adresses qui fonctionnaient, il n'y a rien d'autre à faire.
- Il arrive régulièrement que des IP failovers soient mal routées par ovh, il suffit de les contacter pour régler le pb.
- Failover ou Failover RIPE, c'est la même chose techniquement parlant. Donc à part changer les adresses qui fonctionnaient, il n'y a rien d'autre à faire.
- Il arrive régulièrement que des IP failovers soient mal routées par ovh, il suffit de les contacter pour régler le pb.
AnonymousCoward
11/04/2013, 12h04
Bonjour,
En fait, je ne comprends pas bien quel est ton problème. Tu souhaite remplacer les IPs Fail Over utilisées par les différentes VMs sur les hyperviseurs proxmox compris dans ta baie virtuelle en utilisant les IPs d'un bloc RIPE et tu n'y arrive pas, c'est bien cela ?
Et quelle partie précise ne marche pas ? Le ping depuis une VM vers l'Internet ?
De plus, ce serait super pratique d'avoir plus d'informations du genre le /etc/network/interfaces de l'hyperviseur, la configuration des bridges/openvswitch sur l'hyperviseur, la configuration du firewall sur l'hyperviseur, la distribution que tu utilise pour la VM ETC.
--
AnonymousCoward
En fait, je ne comprends pas bien quel est ton problème. Tu souhaite remplacer les IPs Fail Over utilisées par les différentes VMs sur les hyperviseurs proxmox compris dans ta baie virtuelle en utilisant les IPs d'un bloc RIPE et tu n'y arrive pas, c'est bien cela ?
Et quelle partie précise ne marche pas ? Le ping depuis une VM vers l'Internet ?
De plus, ce serait super pratique d'avoir plus d'informations du genre le /etc/network/interfaces de l'hyperviseur, la configuration des bridges/openvswitch sur l'hyperviseur, la configuration du firewall sur l'hyperviseur, la distribution que tu utilise pour la VM ETC.
--
AnonymousCoward
xoros
11/04/2013, 10h26
Encore passé plusieurs heures hier à jouer à faire des routes dans tous les sens, mais rien de probant et surtout qui ne soit pas du bricolage. Toujours personne ?
xoros
10/04/2013, 10h19
Je viens de tester avec une VM en mode bridge (sur vmbr0) mais pas mieux.
Mais ça vient peut-être du fait que je n'ai jamais fait de bridge et que je me suis planté quelque part...
Personne n'a d'idée ?
Xoros
Mais ça vient peut-être du fait que je n'ai jamais fait de bridge et que je me suis planté quelque part...
Personne n'a d'idée ?
Xoros
xoros
10/04/2013, 02h14
Bonjour.
J'ai mis en titre les mots clés que j'ai utilisé pour faire des recherches infructueuses sur le forum (on ne sait jamais, si mon problème est résolu, ça pourra servir).
Soit donc un vrack où se trouvent 4 serveurs qui fonctionnent jusqu'ici très bien. Ils sont tous sous proxmox, pas tous en cluster. Et ils utilisaient jusqu'ici des IP FO.
Je viens d'y rajouter un bloc RIPE de 16 IP, l'idée étant de remplacer au fur et à mesure les IP FO.
J'ai donc suivi les docs (http://guides.ovh.com/vrackproxmox), lu les différents post que j'ai pu trouver sur le forum, et je suis bloqué.
Les proxmox sont reliés entre eux (172.16.0.1, .2, .3 et .4) et se voient sans pb. Ils voient aussi les différentes VM sur leurs IP privées sans soucis et tout le monde se ping dans la joie et la bonne humeur. Jusqu'ici tout va bien.
J'ai donc voulu ajouter une VM. J'ai donc suivi la doc et j'ai ça dans mon /etc/network/interfaces :
Et ça ne marche pas.
Je me suis demandé si le vrack repartissait bien les IPs au bon endroit. A priori oui, j'ai ajouté une IP sur le proxmox en suivant un exemple trouvé sur ce forum, et ça répond correctement :
Quand je mets l'adresse 178.xx.xx.17 dans mon navigateur, je me retrouve bien sur l'interface proxmox.
Petit plus, la VM en 178.xx.xx.18 ping 178.xx.xx.17 (qui est le serveur hôte de cette VM)sans soucis, mais ne voit pas Internet et vice versa.
J'ai forcément loupé un truc, mais je ne vois pas quoi (peut-être est-ce dû à l'heure...?), si quelqu'un à une idée, c'est avec grand plaisir !
Merci d'avance.
Xoros
Edit : J'ai tenté d'ajouter ça pour la définition de mon ip dans interfaces, par curiosité. Sans succès :
J'ai mis en titre les mots clés que j'ai utilisé pour faire des recherches infructueuses sur le forum (on ne sait jamais, si mon problème est résolu, ça pourra servir).
Soit donc un vrack où se trouvent 4 serveurs qui fonctionnent jusqu'ici très bien. Ils sont tous sous proxmox, pas tous en cluster. Et ils utilisaient jusqu'ici des IP FO.
Je viens d'y rajouter un bloc RIPE de 16 IP, l'idée étant de remplacer au fur et à mesure les IP FO.
J'ai donc suivi les docs (http://guides.ovh.com/vrackproxmox), lu les différents post que j'ai pu trouver sur le forum, et je suis bloqué.
Les proxmox sont reliés entre eux (172.16.0.1, .2, .3 et .4) et se voient sans pb. Ils voient aussi les différentes VM sur leurs IP privées sans soucis et tout le monde se ping dans la joie et la bonne humeur. Jusqu'ici tout va bien.
J'ai donc voulu ajouter une VM. J'ai donc suivi la doc et j'ai ça dans mon /etc/network/interfaces :
Code:
# Auto generated lo interface auto lo iface lo inet loopback # Auto generated venet0 interface auto venet0 iface venet0 inet manual up ifconfig venet0 up up ifconfig venet0 127.0.0.2 up route add default dev venet0 down route del default dev venet0 down ifconfig venet0 down iface venet0 inet6 manual up route -A inet6 add default dev venet0 down route -A inet6 del default dev venet0 auto venet0:0 iface venet0:0 inet static address 178.xx.xx.18 netmask 255.255.255.255
Je me suis demandé si le vrack repartissait bien les IPs au bon endroit. A priori oui, j'ai ajouté une IP sur le proxmox en suivant un exemple trouvé sur ce forum, et ça répond correctement :
Code:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# for Routing
auto vmbr1
iface vmbr1 inet manual
post-up /etc/pve/kvm-networking.sh
bridge_ports dummy0
bridge_stp off
bridge_fd 0
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
address 178.xx.xx.xx
netmask 255.255.255.0
network 178.xx.xx.0
broadcast 178.xx.xx.255
gateway 178.xx.xx.254
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto eth0.2xxx
iface eth0.2xxx inet static
address 172.16.0.4
netmask 255.240.0.0
post-up ip r a 172.16.0.0/12 via 172.31.255.254 dev eth0.2xxx ; true
post-down /sbin/ip route del 172.16.0.0/12 via 172.31.255.254 dev eth0.2xxx
auto eth0.2xxx:0
iface eth0.2xxx:0 inet static
address 178.xx.xx.17
network 178.xx.xx.16
broadcast 178.xx.xx.31
gateway 178.xx.xx.30
netmask 255.255.255.240
post-up /sbin/ip rule add to 178.xx.xx.16/28 lookup main pref 63
post-up /sbin/ip rule add from 178.xx.xx.16/28 iif venet0 table 63
post-up /sbin/ip route add default via 178.xx.xx.30 dev eth0.2xxx:0 table 63
post-down /sbin/ip rule del to 178.xx.xx.16/28 lookup main pref 63
post-down /sbin/ip rule del from 178.xx.xx.16/28 iif venet0 table 63
post-down /sbin/ip route del default via 178.xx.xx.30 dev eth0.2xxx:0 table 63
Petit plus, la VM en 178.xx.xx.18 ping 178.xx.xx.17 (qui est le serveur hôte de cette VM)sans soucis, mais ne voit pas Internet et vice versa.
J'ai forcément loupé un truc, mais je ne vois pas quoi (peut-être est-ce dû à l'heure...?), si quelqu'un à une idée, c'est avec grand plaisir !
Merci d'avance.
Xoros
Edit : J'ai tenté d'ajouter ça pour la définition de mon ip dans interfaces, par curiosité. Sans succès :
Code:
network 178.xx.xx.16
broadcast 178.xx.xx.31
gateway 178.xx.xx.30
netmask 255.255.255.240