Impossible de router internet de ma VM public vers mon réseau privé
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Impossible de router internet de ma VM public vers mon réseau privé

M
Par
MoutonC
Créé le 2023-01-25 15:29:01 (edited on 2024-09-04 13:51:45) dans Public Cloud OVHcloud

Bonjour à tous,

Je viens chercher de l'aide pour la configuration de mon infra sur le public cloud.

J'ai donc 2 VM serveur ubuntu 22.04
vm1 avec 2 interfaces :
-Une public
- Une interface privée sur le réseau (10.10.1.0/24)

vm2 avec 1 interface :
-Une privée sur le réseaux (10.10.1.0/24)

Mon problème est le suivant : j'essaie de fournir une connexion à internet de ma VM1 vers le backend Vm2

Une configuration que j'ai réussi à faire 1 milliers de fois sur OVH cloud mais qui n'a plus l'air de se configurer comme ça... ou je sais pas ....

Du coup pour résumer un peu les différentes actions que j'ai pu mener jusque là :
- VM1 activé en routeur via commande net.ipv4.ip_forward=1

- Configuration des routes

-Configuration iptables :
42 iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
43 iptables -A FORWARD -i ens3 -o ens4 -m state --state RELATED,ESTABLISHED -j ACCEPT
44 iptables -A FORWARD -i ens4 -o ens3 -j ACCEPT


Sur Vm2:
Configuration des routes (par defaut etc..)

Actuellement ma VM1 a accès à internet (install et update possible..)
LA VM2 Non !

Depuis vm1 je peux :
- ping l'interface de vm2
- ping ens3 (public) et ens4 (private)

Depuis vm2 je peux :
- ping ens4 sur vm1
- pas ping ens3 sur vm1 (et vice-versa)

Je suis un peu perdu actuellement.... Je ne comprends pas ou est le problème sachant que j'avais un script qui faisait la config à ma place, qui a fonctionné pendant + d'un an et du jour au lendemain impossible de déployer une infra avec de script.. car VM2 n’accède plus à internet !

Merci d'avance pour votre aide !


PS Je précise que j'ai monté une infra en local via VMWARE réalisé toutes les commandes à l’identique et cela fonctionne en local.. je me demande si le problème ne vient pas d'ovh ....
Avis positifs (0)
706 Vues
2 réponses ( Latest reply on 2023-02-20 15:32:43 Par
FabL
)
P

Salut,

Je ne sais pas si tu as toujours ce problème mais j'ai eu la même situation : ça fonctionnait pendant plusieurs années et il y a quelques jours j'ai déployé des nouvelles VM avec une config similaire et je n'arrivais plus à accéder à internet en passant par une VM routeur / pare-feu.

Le problème que j'ai identifié : quand on crée un nouveau "port", il y a une variable "port_security_enabled" qui se met par défaut en True. Pour voir ça :

openstack port list
openstack port show XXX-xxx-xxxx

Ou bien sur Horizon : Network -> Networks -> nomDuReseau -> Ports -> Edit Port
Et là tu décoches "Port Security".

J'ai fait la la manip sur les ports des deux VM et après une dizaine de minutes j'avais internet sur la VM2...

Cordialement,
Utile (0)

Hello à vous deux,

@MoutonC,

la réponse apportée vous a t'elle permis d'avancer dans vos vérifications ?

^FabL
Utile (0)

Rejoindre la discussion