Bonjour à tous,
Ça dépend vraiment de tes besoins.
De notre côté, nous en avons un besoin de management pour une flotte de gun
de préparation et de livraison essentiellement. Donc déploiement, kiosk,
remonte, Sync file et tout ça on prem obligatoire.
Au final, il n'a resté que mobicontrol de
Merci à tous pour vos réponses, je vais voir pour avoir des IPv4 en option.
Bon après midi
Hm
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Tue, Oct 18, 2022, at 15:09, fr...@r0b0t.fr wrote:
> Paradoxalement, il n'y a pas de " parti pris" sur l'usage des VMs, en
> gros, c'est des debian après chacun peut vouloir en faire ce qu'il veut.
Si c'est pour des VMs vendues a l'unite, oublie.
Mets du IPv6 de base, avec l'IPv4 publique en
Bonjour,
dans le cadre d'un projet, on me propose du CGNAT pour limiter le nombre d'IPv4
nécessaires pour servir X machines virtuelles.
IPv4 étant une contrainte que je dois accepter tant que les "clients" ne sont
pas lâchés sur IPv6 ( oui c'est dommage :D ).
Je n'ai jamais eu affaire au cgnat
Paradoxalement, il n'y a pas de " parti pris" sur l'usage des VMs, en gros,
c'est des debian après chacun peut vouloir en faire ce qu'il veut.
Si les contraintes induites par le cgnat ne sont pas trop lourde, je les
transmettrai mais si ça gêne trop la liberté d'usage, je chercherai une autre
Ca me semble peu approprié pour mettre devant des VM.
En fait, du NAT semble peu approprié pour mettre devant des VM.
Ces VM ne doivent jamais être accessibles de l’extérieur ?
Tu peux décrire un peu le use-case, pour qu’on fasse des réponses pertinentes ?
:)
David
> Le 18 oct. 2022 à 14:30,
On Tue, Oct 18, 2022, at 14:30, yves wrote:
> Bonjour,
> dans le cadre d'un projet, on me propose du CGNAT pour limiter le
> nombre d'IPv4 nécessaires pour servir X machines virtuelles.
Generalement on parle de CGNAT dans un contexte FAI avec BEACUOUP de clients,
et ca inclut tres souvent aussi
« En faire ce qu’il veut » c’est incompatible avec le NAT :)
Avec du NAT, tu n’as pas d’accès direct de l’extérieur, sauf à avoir des ports
forward, mais comme il n’y a qu’un port 443 par IP, ça va être du
premier-arrivé-premier-servi :)
Avec CGNAT, c’est pire, c’est prévu surtout pour figer le
Bonsoir a tous,
J'ai monté un tunnel IPSEC avec un Tunnel GRE et du BGP avec le Package
os-frr
Le tunnel IPSEC est up le Tunnel GRE aussi j'ai du ping des 2 coté le BGP
est up je reçois une default route et publie un ip public W.X.Y.Z .
Comment sur ma VM je fais pour sortir via le lien BGP, la vm
Oui c’est ça.
Je vois pas comment tu pourrais router ton IP publique sur la VM, c’est un /32.
Alors en fait, y a des moyens, mais c’est du gros bricolo que j’apprécie pas
trop perso.
Pour le PBR, OPNSense doit gérer ça au niveau du PF, donc ici:
https://docs.opnsense.org/manual/firewall.html#
Bon, tes explications ne sont pas hyper claires, mais à priori, ce que tu
cherches, c’est à envoyer le traffic venant de la VM et seulement celui-là,
dans le tunnel GRE.
Il faut faire du policy-routing pour forcer le traffic venant de l’IP
192.168.1.X vers le Tunnel, quelque soit la
Oui c'est exactement ça mais on peut faire du PBR sur OPNSense ? Je dois
installer un autre package ?
Concernant le SRC-NATer il va se faire avant de rentrer dans le tunnel car
pour moi je pensais qu'il fallait éviter le NAT et faire du routing direct
de l'ip public sur la VM vers le tunnel, la tu
Tu as ça sur plusieurs ou un seul ?
Parce que c’est à peu près le symptôme qu’on a eu sur un qui est parti en RMA.
> Le 19 oct. 2022 à 00:36, Oliver varenne a écrit :
>
> Bizarre.
> De mon coté je sis à jour, mais perf dégueulasses
> Meme juste charger la page web est dur.
>
> Bon pour ce que
Bizarre.
De mon coté je sis à jour, mais perf dégueulasses
Meme juste charger la page web est dur.
Bon pour ce que j'en fais ça me suffit
Cordialement,
Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr
Suivez-nous !
> -Message d'origine-
> De
14 matches
Mail list logo
