Hebergement @home
Hebergement @home
globalement ça reste la base et c'est simple (l'archi quoi)
pourquoi t'as un (ou des vps) derrière un ASA et d'autres non ?
c'est quoi le pavé qui réceptionne les vpn et le premier en haut à droite j'arrive pas à lire
pourquoi t'as un (ou des vps) derrière un ASA et d'autres non ?
c'est quoi le pavé qui réceptionne les vpn et le premier en haut à droite j'arrive pas à lire
Hebergement @home
Alors en haut c'est que de la VM.
la machine c'est une VM qui a une carte sur le reseau SFR, elle monte les VPN vers les VPS OVH, et sert de passerelle pour les VMs que j’héberge.
Pourquoi un ASA avec un VPS derriere ?
Dans un cas, les VM(VPS) sont en frontal avec une IP Publique
Dans un autre cas, elles sont "protégées" avec un ASA virtuel.
-------------
Aujourd'hui, pour Zette et Raf, c'est du NAT only, donc un peu plus complexe à gerer.
la machine c'est une VM qui a une carte sur le reseau SFR, elle monte les VPN vers les VPS OVH, et sert de passerelle pour les VMs que j’héberge.
Pourquoi un ASA avec un VPS derriere ?
Dans un cas, les VM(VPS) sont en frontal avec une IP Publique
Dans un autre cas, elles sont "protégées" avec un ASA virtuel.
-------------
Aujourd'hui, pour Zette et Raf, c'est du NAT only, donc un peu plus complexe à gerer.
Hebergement @home
ok c'est ce que je pensai mais je n'était pas sur
c'est pas overkill asav ?
pour le natonly perso je trouve ca plus simple dans le mesure ou c'est mon vps qui fait nat vers une IP à travers le vpn
et ca pour plusieurs IP (fridu firewall te permet de faire ca comme des zones )
c'est pas overkill asav ?
pour le natonly perso je trouve ca plus simple dans le mesure ou c'est mon vps qui fait nat vers une IP à travers le vpn
et ca pour plusieurs IP (fridu firewall te permet de faire ca comme des zones )
Hebergement @home
Apres c'est simple a gerer coté VPS OVH.
Ou je déclare une IP en "NAT" ou je "Bridge" en direct sur une VM.
Si je bridge, je sais que tout le trafic qu'une IP arrive sur la VM, sans filtrage.
Si je NAT, je "redirige" le trafic, donc j'y "touche"
Ou je déclare une IP en "NAT" ou je "Bridge" en direct sur une VM.
Si je bridge, je sais que tout le trafic qu'une IP arrive sur la VM, sans filtrage.
Si je NAT, je "redirige" le trafic, donc j'y "touche"
Hebergement @home
Dernier update ce week end avec le test de migration inter-site et reprise du service.
Hebergement @home
J'ai dû mal à comprendre! :/maintenant, je suis capable de mettre directement l'IP Publique sur ta VM.
La VM en question, c'est bien celle hébergée chez toi ?
Par quel procédé arrives-tu à lui donner une ip en provenance d'OVH ?
Hebergement @home
oui la VM qui est chez moi a une IP OVH
indication : OpenVPN en TAP, apres c'est des routes de subnet pour les envoyer ou il faut
indication : OpenVPN en TAP, apres c'est des routes de subnet pour les envoyer ou il faut
Hebergement @home
Ce n'est pas parce qu'il est "ouvert" qu'il est routé comme il faut
Hebergement @home
Salut Raf,
je change pas mal de regle de NAT en ce moment.
Au passage, je migre aussi les VM sur un autre ESX le temps de modifier certain parametre.
Normalement, non le sftp devrait passer
je change pas mal de regle de NAT en ce moment.
Au passage, je migre aussi les VM sur un autre ESX le temps de modifier certain parametre.
Normalement, non le sftp devrait passer
Hebergement @home
RackLack completed !
reste à ranger les cables
reste à ranger les cables
Hebergement @home
Semaine prochaine, je migre les 2 cobayes en IP Publique à la place du NAT
Ou peut etre cette nuit si je ne dors pas
Ou peut etre cette nuit si je ne dors pas
Hebergement @home
Conf sauvegardée sur le système actuel.
Demain je bascule tout !
Demain je bascule tout !
Hebergement @home
[:al0y]
Hebergement @home
Normalement c'est Good !
@Zette : il faut entrer ta passphrase
@Zette : il faut entrer ta passphrase
Hebergement @home
pour le vcenter :
https://vc.vhnet.info/vsphere-client/?csp
j'utilise firefox qui est de loin celui qui est le plus stable !
https://vc.vhnet.info/vsphere-client/?csp
j'utilise firefox qui est de loin celui qui est le plus stable !
Hebergement @home
Jai une alerte HTTPS sous chrome normal ?
Hebergement @home
oui certificat autosigné de vsphere
Hebergement @home
Exact, Je ne l'ai pas changé
Hebergement @home
Un petit tour chez https://startssl.com/ ou Let’s Encrypt
Hebergement @home
Je l'ai déjà juste pas installé
Hebergement @home
J'aimerais bien trouver un moyen de me connecter à l'interface de gestion vu que j'ai rarement un windows sous la main :'(
ça doit faire 3 semaines que ma VM est en attente du mdp pour démarrer...
ça doit faire 3 semaines que ma VM est en attente du mdp pour démarrer...
Hebergement @home
Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?
Vnc ça serai possible ?
Hebergement @home
Nan t'embêtes pas, si tout est stable normalement j'aurais pas besoin de m'y connecter sauf pour maintenance de ma part ou crash kernel (mais ça ce serait très étonnant)Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?
Hebergement @home
Sinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?
Hebergement @home
ce serait un peu gâcher le principeSinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?