Hebergement @home

[poulpito]

globalement ça reste la base et c'est simple (l'archi quoi)

pourquoi t'as un (ou des vps) derrière un ASA et d'autres non ?

c'est quoi le pavé qui réceptionne les vpn et le premier en haut à droite j'arrive pas à lire

[vhnet]

Alors en haut c'est que de la VM.

la machine c'est une VM qui a une carte sur le reseau SFR, elle monte les VPN vers les VPS OVH, et sert de passerelle pour les VMs que j’héberge.

Pourquoi un ASA avec un VPS derriere ?
Dans un cas, les VM(VPS) sont en frontal avec une IP Publique
Dans un autre cas, elles sont "protégées" avec un ASA virtuel.


-------------

Aujourd'hui, pour Zette et Raf, c'est du NAT only, donc un peu plus complexe à gerer.

[poulpito]

ok c'est ce que je pensai mais je n'était pas sur
c'est pas overkill asav ?

pour le natonly perso je trouve ca plus simple dans le mesure ou c'est mon vps qui fait nat vers une IP à travers le vpn
et ca pour plusieurs IP (fridu firewall te permet de faire ca comme des zones )

[vhnet]

Apres c'est simple a gerer coté VPS OVH.
Ou je déclare une IP en "NAT" ou je "Bridge" en direct sur une VM.

Si je bridge, je sais que tout le trafic qu'une IP arrive sur la VM, sans filtrage.
Si je NAT, je "redirige" le trafic, donc j'y "touche"

[vhnet]

Dernier update ce week end avec le test de migration inter-site et reprise du service.

[kalistyan]

maintenant, je suis capable de mettre directement l'IP Publique sur ta VM.

J'ai dû mal à comprendre! :/
La VM en question, c'est bien celle hébergée chez toi ?

Par quel procédé arrives-tu à lui donner une ip en provenance d'OVH ?

[vhnet]

oui la VM qui est chez moi a une IP OVH

indication : OpenVPN en TAP, apres c'est des routes de subnet pour les envoyer ou il faut

[biour]

Ce n'est pas parce qu'il est "ouvert" qu'il est routé comme il faut

[vhnet]

Salut Raf,
je change pas mal de regle de NAT en ce moment.
Au passage, je migre aussi les VM sur un autre ESX le temps de modifier certain parametre.

Normalement, non le sftp devrait passer

[vhnet]

RackLack completed !

reste à ranger les cables

[vhnet]

Semaine prochaine, je migre les 2 cobayes en IP Publique à la place du NAT
Ou peut etre cette nuit si je ne dors pas

[vhnet]

Conf sauvegardée sur le système actuel.

Demain je bascule tout !

[kalistyan]

[:al0y]

[vhnet]

Normalement c'est Good !
@Zette : il faut entrer ta passphrase

[vhnet]

pour le vcenter :
https://vc.vhnet.info/vsphere-client/?csp

j'utilise firefox qui est de loin celui qui est le plus stable !

[biour]

Jai une alerte HTTPS sous chrome normal ?

[poulpito]

oui certificat autosigné de vsphere

[vhnet]

Exact, Je ne l'ai pas changé

[kalistyan]

Un petit tour chez https://startssl.com/ ou Let’s Encrypt

[vhnet]

Je l'ai déjà juste pas installé

[Zedoune]

J'aimerais bien trouver un moyen de me connecter à l'interface de gestion vu que j'ai rarement un windows sous la main :'(
ça doit faire 3 semaines que ma VM est en attente du mdp pour démarrer...

[vhnet]

Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?

[Zedoune]

Je regarde ça, j'avoue que c'est un peu chiant...
Vnc ça serai possible ?

Nan t'embêtes pas, si tout est stable normalement j'aurais pas besoin de m'y connecter sauf pour maintenance de ma part ou crash kernel (mais ça ce serait très étonnant)

[vhnet]

Sinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?

[Zedoune]

Sinon tu as pas moyen de récupérer la passphrase à distance plutôt que de la saisir à chaque fois ?

ce serait un peu gâcher le principe