Jeltz a trouvé l’erreur: il faut mettre la route l’interface fwbr0 et non pas sur tap…
Résumé pour mettre du réseau sur une VM (à améliorer)
Côté VM
Mettre la configuration habituelle (celle de ganeti)
auto eth0
iface eth0 inet static
pre-up /sbin/ip link set $IFACE up
pre-up /sbin/ip route add 169.254.42.1 dev $IFACE
address 89.234.141.82/32
gateway 169.254.42.1
Note: Pour l’instant le cas de l’IPv6 n’a pas été traité sur notre proxmox
puis systemctl restart networking
Côté hôte proxmox (hw3)
Ajouter l’ip de lien local 169.254.42.1 sur l’interface fwbr102i0
ip a a 169.254.42.1 dev fwbr102i0
Le noeud où se trouve la VM devient donc la gateway de la VM.
Router l’ipv4 publique de la VM 89.234.141.82 vers l’interface fwbr102i0
ip r a 89.234.141.82 dev fwbr102i0 scope link src 89.234.141.133
Côté routeurs de bordure (hw1 & hw2)
Ajouter une route vers l’ip publique de la VM
ip r a 89.234.141.82 via 89.234.141.133
TODO (dans le désordre)
- Mieux comprendre et redocumenter les avantages et inconvénients d’utiliser une gateway avec un lien local 169.254.42.1
- Configurer l’IPv6 sur l’hôte hw3
- Côté routeurs de bordure, voir si on peut router par défaut (sauf route contraire) vers hw3 ? OU faire un scripts OU router un bloc dédié à proxmox
- Vérifier que les VM ne peuvent pas s’espionner avec tcpdump
- Dans l’interface de proxmox voir ce qu’on peut faire pour templater tout ceci et éviter d’avoir à configurer du réseau manuellement
- Relire les hook de déploiement ganeti pour voir si il y a d’autre chose à préconfigurer
- Bosser sur les parefeux
- Ecrire un script ou une doc pour provisionner une VM
- Ajouter un petit hôte hw-4 pour faire des essais de cluster
- Essayer de relancer une VM à partir de son ou ses disques drbd + scripter la migration d’une VM