Hebergement @home

Envie de tchacher, n'hésitez pas !
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Hebergement @home

Message par poulpito »

globalement ça reste la base et c'est simple :) (l'archi quoi)

pourquoi t'as un (ou des vps) derrière un ASA et d'autres non ?

c'est quoi le pavé qui réceptionne les vpn et le premier en haut à droite j'arrive pas à lire :)

vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Alors en haut c'est que de la VM.

la machine c'est une VM qui a une carte sur le reseau SFR, elle monte les VPN vers les VPS OVH, et sert de passerelle pour les VMs que j’héberge.

Pourquoi un ASA avec un VPS derriere ?
Dans un cas, les VM(VPS) sont en frontal avec une IP Publique
Dans un autre cas, elles sont "protégées" avec un ASA virtuel.


-------------

Aujourd'hui, pour Zette et Raf, c'est du NAT only, donc un peu plus complexe à gerer.
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Hebergement @home

Message par poulpito »

ok c'est ce que je pensai mais je n'était pas sur :)
c'est pas overkill asav ?

pour le natonly perso je trouve ca plus simple dans le mesure ou c'est mon vps qui fait nat :) vers une IP à travers le vpn
et ca pour plusieurs IP (fridu firewall te permet de faire ca comme des zones )
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Apres c'est simple a gerer coté VPS OVH.
Ou je déclare une IP en "NAT" ou je "Bridge" en direct sur une VM.

Si je bridge, je sais que tout le trafic qu'une IP arrive sur la VM, sans filtrage.
Si je NAT, je "redirige" le trafic, donc j'y "touche"
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Dernier update ce week end avec le test de migration inter-site et reprise du service.
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Hebergement @home

Message par kalistyan »

maintenant, je suis capable de mettre directement l'IP Publique sur ta VM.
J'ai dû mal à comprendre! :/
La VM en question, c'est bien celle hébergée chez toi ?

Par quel procédé arrives-tu à lui donner une ip en provenance d'OVH ? :heink:
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

oui la VM qui est chez moi a une IP OVH

indication : OpenVPN en TAP, apres c'est des routes de subnet pour les envoyer ou il faut
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Hebergement @home

Message par biour »

Ce n'est pas parce qu'il est "ouvert" qu'il est routé comme il faut
Image
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Salut Raf,
je change pas mal de regle de NAT en ce moment.
Au passage, je migre aussi les VM sur un autre ESX le temps de modifier certain parametre.

Normalement, non le sftp devrait passer
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

RackLack completed !

reste à ranger les cables
Image
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Semaine prochaine, je migre les 2 cobayes en IP Publique à la place du NAT
Ou peut etre cette nuit si je ne dors pas
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Conf sauvegardée sur le système actuel.

Demain je bascule tout !
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Hebergement @home

Message par kalistyan »

[:al0y]
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Normalement c'est Good !
@Zette : il faut entrer ta passphrase
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

pour le vcenter :
https://vc.vhnet.info/vsphere-client/?csp

j'utilise firefox qui est de loin celui qui est le plus stable !
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Hebergement @home

Message par biour »

Jai une alerte HTTPS sous chrome normal ?
Image
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Hebergement @home

Message par poulpito »

oui certificat autosigné de vsphere
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Exact, Je ne l'ai pas changé
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Hebergement @home

Message par kalistyan »

Un petit tour chez https://startssl.com/ ou Let’s Encrypt ;)
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Je l'ai déjà :) juste pas installé
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Hebergement @home

Message par Zedoune »

J'aimerais bien trouver un moyen de me connecter à l'interface de gestion vu que j'ai rarement un windows sous la main :'(
ça doit faire 3 semaines que ma VM est en attente du mdp pour démarrer... :D
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Hebergement @home

Message par Zedoune »

Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?
Nan t'embêtes pas, si tout est stable normalement j'aurais pas besoin de m'y connecter sauf pour maintenance de ma part ou crash kernel (mais ça ce serait très étonnant)
vhnet
Messages : 1748
Inscription : ven. 12 janv. 2018 17:44
Localisation : Vaucluse - 84

Hebergement @home

Message par vhnet »

Sinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Hebergement @home

Message par Zedoune »

Sinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?
:o :o ce serait un peu gâcher le principe :D
Répondre