Linux.debian : openvpn, vmware, ovh, l'enfer du décor
Posté par Kerro () le 06 avril 2008J'aime beaucoup openvpn, j'aime bien vmware (malgré ses défauts), j'aime bien ovh, mais les trois ensemble, y'a comme une incompatibilité.
Je travaille sur un bête problème depuis presque une semaine. Je n'ai pas avancé d'un milimètre. D'origine ça fonctionne mal, le mieux que j'arrive à faire est que ça fonctionne aussi mal, mais autrement :-)
Chez d'autres hébergeurs, zéro problème. Ca fonctionne tout de suite. Chez ovh je suis planté bien comme il faut.
J'ai:
- un serveur dédié chez ovh, avec Debian Etch dessus.
- vmware installé sur Etch.
- plusieurs machines virtuelles Windows "dans" vmware.
- un vpn entre ce serveur et d'autres machines fait avec openvpn.
Le problème vient d'une sécurité mise en place par ovh: si une machine se met à émettre une adresse MAC qui n'est pas la bonne, le port réseau est fermé pendant une heure je crois sur leur switch (ou sur leur routeur, je ne sais pas).
Manque de chance, j'utilise le mode pont (bridge) pour mes machines virtuelles. Ce mode pont transmet les adresses MAC bidon des cartes réseau virtuelles. Donc couic, impossible de faire fonctionner ça chez ovh.
Chez d'autres hébergeurs ça fonctionne car la plupart n'ont probablement pas la sécurité qu'ovh a mis en place.
Pourquoi utiliser le mode pont ?
C'est le seul et unique moyen que je connaisse pour que vmware daigne faire transiter les paquets via le vpn. Il faut activer le mode pont vers une carte réseau physique.
J'ai essayé en créant une carte réseau bidon (modprobe dummy, etc). Les paquets ne vont plus vers le vpn (mais ça fonctionne entre les machines virtuelles).
J'ai essaye en créant un pont "vide" (brctl addbr br0 et c'est tout). Les paquets ne vont plus vers le vpn. Idem en reliant une ou plusieurs dummy à br0.
J'ai essayé en reliant vmnet0 à eth0 (configuration habituelle) et en utilisant ebtables pour interdire la sortie des paquets ayant la mauvaise MAC vers le réseau physique. Les paquets, une fois de plus, ne vont plus vers le vpn.
Arghhhh, comment ils se sont débrouillés chez vmware pour faire un truc comme ça bor... heu zut à la fin !
Chez xen et virtualbox ils ont utilisés les fonctions "normales" de Linux pour le réseau. Mais chez vmware je suppose que c'est pour être crétin-proof qu'ils ont mis en place leur vmnet à la gomme. Et bien entendu ça ne fonctionne que dans les cas parfaitement standards. Dès qu'on est un poil en dehors des clous c'est la cata.
J'ai aussi essayé avec une interface tap, pas mieux.
J'ai aussi essayé en prenant une grande respiration et en restant zen. Ca n'a rien fait non plus.
Pour faire fonctionner le tout, je suis obligé de mettre openvpn dans les machines Windows. C'est cracra mais en attendant ça fonctionne.
Si quelqu'un a la moindre idée, pas d'hesitation surtout :-)
> Lire le message (20 commentaires, moyenne: 1,7).
Vous avez demandé le commentaire #922242.
Run by 
Cette page a été générée par Templeet en 0.0585s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Je ne comprends pas pourquoi..
Je ne comprends pas pourquoi tu n'utilises pas VirtualBox.
Quelle est la différence?
A bientôt
Amicalement
[^]Re: Je ne comprends pas pourquoi..
virtualbox est_il capable de faire tourner un windows ?
[^]Re: Je ne comprends pas pourquoi..
Même mieux que sur Vmware ...
[^]Retour d'expérience
Tu affirmes que VirtualBox sait faire tourner Windows mieux que vmware. C'est dommage que tu n'aies pas apporté d'arguments lorsque je demandais des retours d'expériences ici: http://linuxfr.org/forums/41/24012.html
Les retours d'expérience que j'ai pu voir à propos de VirtualBox en production ne sont pas à la hauteur de vmware (qui pourtant est loin d'être parfait).
[^]Re: Je ne comprends pas pourquoi..
virtualbox permet de controler un "serveur" de machines virtuelles ?
en gros, vmware se lance en serveur sur la machine chez ovh,
avec ton client, tu demandes au serveur de creer une machine avec certaines caracteristiques...
tu lances la machine virtuelle
puis tu fermes ton client.
la machine virtuelle continue de tourner.
virtualbox permet-il cela ?
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[^]Re: Je ne comprends pas pourquoi..
Comme assez souvent, je déplore que la première réponse à cette question soit "pourquoi tu fais pas autrement ?".
Il veut utiliser wmware, point.
[^]Re: Je ne comprends pas pourquoi..
je déplore que la première réponse à cette question soit "pourquoi tu fais pas autrement ?".
omme assez souvent, je déplore ce genre d'intervention.
C'est une question posée, c'est tout. Peut-être que VMWare sait faire des choses que ne sait pas faire VirtualBox et dont il a besoin ?
[^]Re: Je ne comprends pas pourquoi..
Hmm mauvaise foi inside mais bon, j'vais rentrer dans ton jeu.
C'est une question posée, c'est tout.
On ne répond pas à une question par une autre question qui s'éloigne du sujet d'origine, encore moins sur un forum car ça tend à pourrir le référencement et donc la visibilité du thread.
Peut-être que VMWare sait faire des choses que ne sait pas faire VirtualBox et dont il a besoin ?
Tu en doutes encore ?
Non parce que bon, vmware est l'acteur phare sur ce secteur et ce depuis des années.
La première release de VirtualBox date de Janvier 2007 (voir http://www.virtualbox.org/wiki/Changelog).
Je pense que, abstraction faites de l'aspect proprio/opensource, vmware est bien plus mature que VirtualBox, à vue de nez hein ...
[^]Re: Je ne comprends pas pourquoi..
Et, si autre chose que vmware était une meilleur solution?
En tout cas, les réponses aux questions des questions m'apportent bien souvent des éléments intéressants.
Internet Explorer est l'acteur phare du net, et pourtant ce n'est pas une lumière.
Concernant le référecement, ce n'est pas forcément un problème puisque cela permet de donner des noms annexes et connexes sur le thème.
Amicalement
Grégoire