<div dir="auto">Hello Stéphane,<div dir="auto"><br></div><div dir="auto">Merci beaucoup pour les précisions et le lien</div><div dir="auto"><br></div><div dir="auto">En fait, ce que je cherche à faire est un peu bizarre :</div><div dir="auto">Un seul gros Open vSwitch qui va mettre les mêmes ranges IP sur les hyperviseurs, remplacer les vm de routage par l'Open Virtual Network et donc faire avec les flow.</div><div dir="auto">J'ai envie de virer le maximum de l'iptables/nftables quand ça ne concerne pas l'hyperviseur lui-même.</div><div dir="auto">C'est une folie de plus à mon compteur mais qui pourrait aider les migrations à chaud comme tout ce fait sur l'OVS/OVN.</div><div dir="auto"><br></div><div dir="auto">Est-ce vraiment fou ?</div><div dir="auto"><br></div><div dir="auto">Excellente journée/soirée (dépend du fuseau horaire)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jul 27, 2019, 14:24 Stéphane Rivière <<a href="mailto:stef@genesix.org">stef@genesix.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bonsoir Florent,<br>
<br>
Le 27/07/2019 à 19:35, Florent CARRÉ a écrit :<br>
> J'ai une petite question justement dans ce cas, utilises-tu OVS (Open<br>
> vSwitch) pour avoir une partie un peu magique du réseau ou comment<br>
> l'as-tu fait ?<br>
<br>
Tout bêtement sur l'hyperviseur un sysctl.conf aux oignons, une config <br>
très particulière au niveau réseau (avec 16 bridges) me permettant de <br>
récupérer tout un /28 sans les 3 habituels perdus pour rien, et un <br>
script firewall cossu qui gère la géoloc IP. Et enfin pour les réseaux <br>
internes entre VM autant de dummy que nécessaire... C'est con, mais <br>
c'est cossu (c) Audiard.<br>
<br>
Tu trouveras une version du setup de 2016 ici qui explique tout...<br>
<br>
<a href="https://stef.genesix.org/pub/serveur_Debian_8_-_Genesix_v2_-_Installation.pdf" rel="noreferrer noreferrer" target="_blank">https://stef.genesix.org/pub/serveur_Debian_8_-_Genesix_v2_-_Installation.pdf</a><br>
<br>
Je dois transcrire vers networkd/systemd du coté de pointopoint <br>
(interfaces) vs [peer] + nftables : c'est prévu en 2020 avec debian X.<br>
<br>
> Debian + Xen va devenir ma nouvelle installation pour remplacer<br>
> l'actuel XCP : problème de perf parce que trop vieux au niveau de<br>
> certains paquets (sans parler des paquets pour Ceph)<br>
> Dans le même temps, je pense supprimer les vm de firewall/routing<br>
> (opnsense) pour gagner en performance et je pensais justement à la<br>
> combinaison d' Open vSwitch et Open Virtual Network.<br>
<br>
Ma soluce est KISS mais je ne sais pas si c'est approprié pour tes <br>
objectifs.<br>
<br>
-- <br>
Stéphane Rivière<br>
Ile d'Oléron - France<br>
<br>
_______________________________________________<br>
Liste de diffusion du FRsAG<br>
<a href="http://www.frsag.org/" rel="noreferrer noreferrer" target="_blank">http://www.frsag.org/</a></blockquote></div>