Forum général.général Proxmox en cluster - firewall machine en DC et domestique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
14
août
2022

Bonjour,

Comme je me mélange un peu les pinceaux, je viens vous demander de l'aide.

En résumé, j'ai un proxmox chez OVH et un autre à la maison tout les deux en même version.
J'essaye de configurer un cluster, pour cela j'ai configuré un vpn wireguard.
J'ai aussi configuré une interface bridge (vmbr2) sur chacun des noeud pour les mapper dessus dans la configuration GUI webui de proxmox.

La machine en DC à pour ip 10.24.100.1 sur vmbr2 et 10.24.10.1 sur le vpn.
La machine à la maison 10.24.100.2 sur vmbr2 et 10.24.10.2 sur le vpn.
J'arrive à pinguer toutes les adresse sur les deux machines réciproquement.

Mais, je rencontre un problème de paquet rejeté quand la machine à la maison veut discuter sur le port 5405 (corosync) avec la machine en DC:
journalctl -u corosync
Aug 14 15:54:23 lembras-lab corosync[28958]: [KNET ] rx: Packet rejected from 10.24.10.1:5405

J'ai l'impression que le traffic est filtré sur le port 5405, un nmap en local sur la machine un DC (10.24.100.1) donne:
nmap -sU -p 5405 10.24.100.1
PORT STATE SERVICE
5405/udp open|filtered netsupport

Le même nmap sur la machine à) la maison (10.24.100.2):
nmap -sU -p 5405 10.24.100.1
PORT STATE SERVICE
5405/udp closed

J'ai essayé un simple forward sur la machine en DC en vain, et ne suis pas sur que le forward soit bien adapté:
iptables -t nat -A PREROUTING -p udp -d 10.24.100.1 --dport 5405 -j DNAT --to-destination 10.24.10.1:5405

Vous avez déjà monter ce genre de configuration, il faut configuré le FW dans l'interface proxmox même aussi?
Une autre technique pour autoriser le traffic sur le port 5405 provenant du vpn vers 10.24.100.1?

Merci de vos remarques :)

  • # Problème de communication

    Posté par  (site web personnel) . Évalué à 1.

    J'ai réussi à mapper les deux nodes sur les ip du vpn.
    Mais avec mais 25Mbps descendant et 7Mbps montant, j'ai l'impression que ce n'est pas assez pour que ce soit efficace.
    Dans les log j'ai des:
    [TOTEM ] Retransmit List: 3 121 138 13f 140 141
    [TOTEM ] Token has not been received in 2250 ms

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.