Pas d'accès au net

[hackman61]

Bonjour à tous,

J'ai un ESXi physique, en ligne chez OVH , OVH me donne une adresse IP publique pour la gestion de mon ESXi (37.59.42.XX), et me donne 3 fail-over IP, qui sont routées sur mon adresse IP physique publique. L'une de ces IP est reliée sur une adresse MAC virtuelle pour une VM freenas. Mais la configuration du réseau est étrange:

Je dois entrer dans la configuration de freenas: @ ip: 87.98.144.XX/32, et comme route par défaut: 37.59.42.254 MAIS avec cette configuration (ce qui fonctionne sur une vm autre) je ne peux pas avoir accès wan ... , quand je ping il me sort un no route to host

dans ubuntu, j'ai un fichier / etc / network/interface comme ça:


# WAN
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 188.165.51.***
netmask 255.255.255.255
broadcast 188.165.51.***
post-up route add 37.59.42.254 dev eth1
post-up route add default gw 37.59.42.254
post-down route del 37.59.42.254 dev eth1
post-down del default gw 37.59.42.254

Et c'est fonctionnel !

Si vous avez des idées, merci d'avance!

 

[detunizedgravity]

Je rencontre le même problème: serveur OVH, distribution Proxmox, VM FreeNAS à laquelle j'ai attribué une des 3 failover IP. J'ai la solution, mais je ne trouve pas de méthode dans l'interface de configuration pour l'implémenter. Je m'explique...

En reprenant les IP de Hackman61, en supposant que la failover IP ait déjà été configurée sur la VM, et en supposant que la NIC virtuelle du FreeNAS s'appelle re0, il suffit de se connecter à la console de la VM, de lancer un shell, et de passer les commandes suivantes:

route add -host 37.59.42.254 -iface re0
route add default 37.59.45.254

Malheureusement, ces changements seront perdus au boot. Il n'existe pas que je sache de méthode pour les rendre persistants via la ligne de commande et la WebUI ne permet pas de reproduire le comportement de la première commande. Elle impose l'utilisation d'une adresse IPv4 valide dans la configuratino de toutes les routes statiques, ce qui rend impossible la saisie de la première commande ci-dessus.

J'ai ouvert le ticket #1777 mais je ne suis pas optimiste quand à sa résolution. Il semblerait que nous ne soyons que très peu à rencontrer le problème. Et on pourrait nous rétorquer à juste titre qu'il ne faut pas exposer FreeNAS directement sur le net sans protection. Nous devrions probablement faire fonctionner notre VM en mode NAT, ce qui réduit l'exposition et économise une failover IP. Mais qui impose de faire de la NAT sur le host ou sur une autre VM qui ferait office de routeur/firewall. Encore un truc simple, ça...

 

[detunizedgravity]

OK, j'ai trouvé une solution, inspirée par d'autres messages. C'est un sale bricolage, mais bon...

* Ouvrir une console sur la VM.
* Rendre l'écriture possible sur le système de fichiers racine : mount -uw /
* Editer le modèle de rc.conf.local : vi /conf/base/etc/rc.conf.local
* Ajouter les lignes suivantes vers la fin (je les ai mises juste avant la dernière ligne) :

static_routes="togateway default"
route_togateway="-host 37.59.42.254 -iface re0"
route_default="37.59.42.254"

* Rebooter

Notez qu'iliser la directive "defaultrouter" dans rc.conf.local ne fonctionnerait pas parce qu'elle est appliquée AVANT les route_*, et donc échoue dans notre cas. Cela revient à essayer d'utiliser une gateway que la VM ne sait pas encore comment contacter.

Evidemment, aucune de ces modifications n'est enregistrée dans la Web UI. C'est sale, mais ça marche.