OVH Community, votre nouvel espace communautaire.

virtu + OpenVPN


wallaye
02/10/2015, 10h30
ok pour info j'ai fini par choisir hyperv que je maitrise... une seule interface est active sur sys ip 5, j'ai mon reseau virtuel qui tourne bien, un pfsense qui partage le reseau et bientot du vpn... merci pour vos retours

AnonymousCoward
10/09/2015, 16h54
Bonjour,

Pour mettre en place un petit cloud à soi perso, il n'y a nullement besoin d'utiliser des IPs failover (FO).

On peut tout à fait faire fonctionner un bridge / switch virtuel sur chaque hyperviseur, comme un petit réseau local, auquel sera rattaché chaque machine virtuelle. Et interconnecter ensuite ces mini-réseaux entre eux au travers d'un tunnel / VPN quelconque.
Proxmox permet de bricoler le Debian sous-jacent pour faire cela. Sinon, les technos QEMU/KVM, Xen, VirtualBox permettent aussi de faire ça. et Peut-être un jour un truc à base de BSD.
Mais je ne pense pas que ce soit possible avec ESXi ou HyperV.

Pour voir à quoi cela peut ressembler, voici un exemple :
Code:
user@babasse:~$ ip link show
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0:  mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:22:15:aa:cf:bc brd ff:ff:ff:ff:ff:ff
3: ovs0:  mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/ether 3e:1c:e1:7a:9e:47 brd ff:ff:ff:ff:ff:ff
11600: tun0:  mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
    link/none 
146: vnet0:  mtu 1500 qdisc pfifo_fast master ovs0 state UNKNOWN mode DEFAULT group default qlen 500
    link/ether fe:54:00:45:b5:73 brd ff:ff:ff:ff:ff:ff
147: vnet1:  mtu 1500 qdisc pfifo_fast master ovs0 state UNKNOWN mode DEFAULT group default qlen 500
    link/ether fe:54:00:f6:35:2c brd ff:ff:ff:ff:ff:ff
...
11678: tun1:  mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
    link/none 
user@babasse:~$ 
user@babasse:~$ sudo ovs-vsctl show
[sudo] password for user: 
2b004c99-2054-4e92-b42c-ded3272750ae
    Bridge ovs0
        Port "vnet0"
            Interface "vnet0"
        Port "vnet1"
            Interface "vnet1"
        Port ovs0
            Interface ovs0
                type: internal
...
    ovs_version: "1.4.2"
user@babasse:~$
Tu peux voir ci-dessus l'interface ovs0 , un Open vSwitch (OVS) qui est la même chose qu'un bridge. Les interfaces vnet0 et vnet1 qui sont pour deux machines virtuelles et les interfaces tun0 et tun1 qui sont pour OpenVPN en tunnel IP.

Les VMs ont accès à Internet via du SNAT sur l'interface eth0 et Internet ne peut pas joindre les VMs à moins de créer un relais de port manuellement.
Par contre, au travers des liens OpenVPN, les machines virtuelles sont pleinement accessibles depuis les bureaux.

Ce qui est pour moi est un autre sujet, tu parles d’agréger plusieurs connexions Internet en profitant du serveur SYS. C'est éventuellement possible si vous disposez de plusieurs connexions strictement identiques en terme de débit et que vous montez un routeur sous Linux ou BSD.
Néanmoins, je déconseille fortement d'ajouter cela sur le SYS qui est prévu pour la virtualisation. Prends un VPS à pas cher chez OVH (SSD1 ou CLOUD1) pour tester l'agrégation, cela ira très bien. Mais surtout, ne fais pas les deux choses sur le même serveur !

--
AnonymousCoward

xxx31fr
07/09/2015, 20h48
Salut,
que ce soit Proxmox ESXI ou Hyper-v (pas utilisé le dernier, juste de nom)
ils prennent l'IP publique (fixe) de ton serveur dédié.

L'IP fo est a setup avec le firewall que tu veux utiliser (pfsense, mikrotik ou autre)
le FW, chez moi est setup comme cela : 2 interfaces : LAN (fait office de srv DHCP pour le lan des VMs) et WAN : recupére l'IP fo

donc les VM auront comme ip de sorties : IP FO, et, pour toucher tes VMs : IP fo

j'espére t'avoir un peu aider.

@++

freemaster
07/09/2015, 19h47
que ce soit proxmox, ou esxi, voire hyper-v... il faut déjà assimiler comment affecter les ip, afin que les vm puissent avoir internet
quelque soit la techno, cela reste similaire

captainadmin
07/09/2015, 15h09
Bonjour,

Il faut se fixer à 2 ou 3 technologies max pour faire les tests.
Pour ma part j'utilise soit proxmox pour sa souplesse soit esxi pour sa performance.

Pour le cas de proxmox, il est vraiment simple à configurer, tu déploies ta 1ere vm et ensuite tu ne fais que des clones, tu pourras organiser des sauvegardes journalières vers un nfs ou un ftp et mettre quelques outils de sécurisation au choix.
Le serveur tourne sur debian il est donc facilement customisable, tout comme les mises à jours qui se maitrise facilement.
C'est un outil gratuit et dont tu trouves beaucoup de doc sur de tuto sur internet, il est facile de monter en compétence dessus.
Il existe un client web pour prendre la main sur ton serveur.
Par contre il n'est pas aussi optimisé qu'un esxi, alors si tu vois un peu large en ressource, c'est une solution que je te conseil.

Pour le cas de Vmware/Esxi, il y a une phase de prise en main plus importante.
C'est un code fermé, tu ne pourras pas faire ce que bon te semble. Les mises à jour nécessitent un reboot et pour la mise en place de sauvegarde, il existe des scripts pour les versions 5.5 et moins, ca devient natif en version6 .
Prendre la main dessus se fait plus à la facon windows, ou tu clics and go, tu peux agir sur pas mal de paramètres tant qu'ils sont identifiés.
Par contre, il est beaucoup mieux optimisé pour tout ce qui est du partage des ressources ou de la mutualisation de celles-ci, on parle d'un gain de 20% dans les bench.
Ce que je reproche le plus c'est son coté payant lorsque tu veux des solutions plus approfondis comme la sauvegarde avant la version 6.
Le vmwaretools permet aussi de gérer tes vm facilement via des scripts en ligne.
Il est préférable d'utiliser le client lors sous windows pour manager ton esxi, il existe aussi un client web mais moins maniable (de mon point de vu) que le client lourd.

Bref, proxmox est bien pour son coté libre et facile d'acces, esxi est bien pour ses performances et sa meilleurs intégration avec les vm.
Dans les 2 cas, ces outils pourront répondre à ton besoin.
Il faut que tu fasses un schéma et prévois la façon d'organiser tout ça.

Bon courage
http://www.captainadmin.com

wallaye
04/09/2015, 10h08
Bon, je me réponds à moi meme:
J'ai pu installer mes vms connectées au web sur hyper-v, grace à ça notemment:
http://www.markthompson.me.uk/post/s...rt-and-hyper-v
J'ai donc 2 nic virtuelles, une internal et une external associée à mon IPFO, tout roule
Dans une VM j'ai collé un pfsense, un pied dans le WAN (IPFO) et un pied dans le LAN créé pour mes autres VM
Mes VM ont donc acces au web via pfsense
Ma prochaine étape: faire un vpn site à site entre mon serveur dédié et mon site, et une agregation de liens IP sur mon site
Je dois donc a priori installer un pfsense dans mon site pour faire une connection peertopeer entre les 2 pfsense
Ma question existentielle du jour, c'est que mon pfsense sur mon site n'aura pas un pied sur le WAN, mais sera simplement sur mon reseau local.
Comment dois-je configurer pfsense? Je lui declare son WAN comme étant une adresse IP de mon reseau local?

wallaye
03/09/2015, 15h28
je me repond a moi meme, j'ai deja pas mal avancé (j'ai ma connection virtuelle hyperV qui communique vers l'exterieur) grace à lui:
http://www.markthompson.me.uk/post/s...rt-and-hyper-v

moralite: on a 4 nic mais y'en a qu'une connectée... va comprendre... pour de la virtualisation, 2 nic aurait été un minimum je pense

wallaye
03/09/2015, 09h59
Bon, on a acheté un sys ip 5 mais j'avoue avoir du mal à organiser un plan de bataille
Je gère l'infra d'un gros bureau d'etude réparti sur 5 sites en france
Un windows serveur dans chaque site, interconnectés avec un openvpn
Une dizaine de VMs hyperV (windows,linux), une VM KVM (linux qui heberge le SGBD)

Les objectifs de ce serveur dédié sont:
- délocaliser nos VM hyperV chez ovh, pour ne plus avoir à administrer du matos en nos locaux. Du coup certains serveurs virtualisés devraient pouvoir repondre à des urls genre serveur1.cheznous.com
- Recréer un OpenVPN qui interconnecte sérieusement nos sites (site-a-site)
- Profiter de ça pour faire de l'aggregation de liens IP sur notre site mere, qui a deux connections pourries (campagne) > surement avec pfsense
- Mettre en VM chez SyS notre principal serveur applicatif: un W2008 qui encaisse une cinquantaine d'utilisateurs RDP. Je dois commencer par le dechoir de son role de DC.
- Continuer à utiliser un partage de fichiers consequent (0.5To), avec replication DFS. Ca je commence à maitriser

J'ai commencé à installer hyperV2012 sur le SYSIP5, mais deja je bloque au niveau reseau.
Je pense que je veux avoir mon ip principale (host hyperV) qui reste "isolée".
Ensuite j'ai acheté une IPFO, mais là impossible de l'assigner à une VM (j'ai suivi un max de tutos ovh et lu des dizaines de pages du forum > mes VM ne voient pas internet. )
Je pense qu'il faut que j'arrive à installer un pfsense en VM avec 2 interfaces, dont une qui voit le WAN (avec mon IPFO j'imagine?)
Ensuite je pourrai créer quoi? un LAN pour toutes mes VM? un OpenVPN sous pfsense? Un VLAN niveau 2 (option des VM sous hyperV)?
Là ça se corse pour moi.
J'ai installé 59manager pour gérer l'hyperV, car RSAT sous W8 depuis l'exterieur ça le fait moyen chez OVH on dirai. On peut installer firefox et total commander sur hyperV, ça le fait bien quand meme. J'ai installé Corefig qui fait bien son job aussi.

Ensuite j'ai tout effacé et J'ai installé vite fait vmware, mais a priori sans licence j'oublie.
J'ai testé promox qui a l'air bien mais je ne le maitrise pas du tout, et je cherche a avoir une solution de virtualisation qui me permet de bien backuper mes VM tous les jours > sous hyperV 2012 je crois que avec wbackup ça le fait bien.
Les autres solutions de virtu ne me parlent pas du tout.

Je me demande si on peut partitionner et créer un multiboot pour tester differentes solutions de virtu les unes apres les autres? J'ai l'intention de tester pendant quelques mois avant de faire tourner tout ça en prod, car je joue gros sur ce projet.

Pour l'instant en tout cas je suis un peu décontenancé par les 4 interfaces reseau proposées par defaut. J'en ai une attribué à mon ip externe, a priori j'y touche pas. Ensuite je crée une interface virtuelle pour hyperV mais je ne sais pas si je l'attribue à toutes mes VMS, comment je crée un reseau local chez ovh, surement je dois juste installer OpenVPN, mais dois-je l'installer sur la machine hote? où à l'interieur d'un pfsense en VM?

Bref, bravo à ceux qui peuvent me guider sur ça...