| *** Lawouach has quit IRC | 00:47 | |
| *** Lawouach has joined #openstack-fr | 01:00 | |
| *** telnes1 has joined #openstack-fr | 01:02 | |
| *** telnes has quit IRC | 01:03 | |
| *** _william_ has joined #openstack-fr | 05:29 | |
| *** vernichon has joined #openstack-fr | 05:44 | |
| *** davlefou_ has quit IRC | 06:05 | |
| *** davlefou has joined #openstack-fr | 06:05 | |
| *** egallen has joined #openstack-fr | 07:09 | |
| *** jlanoux has joined #openstack-fr | 07:41 | |
| *** arnaud_orange has joined #openstack-fr | 07:48 | |
| telnes1 | hello, si on fait une modif comme ca https://gist.github.com/takekawa/3794566 avec fr il faut restart un service ? | 07:57 |
|---|---|---|
| *** Homere has joined #openstack-fr | 07:59 | |
| *** zulf has joined #openstack-fr | 07:59 | |
| bauzas | telnes1: d'après toi ? | 08:20 |
| bauzas | (après, IMHO backporter un fix de ce genre sur son propre cloud est casse-gueule) | 08:21 |
| telnes1 | bas ca marche pas ... | 08:30 |
| telnes1 | je perd le vnc tout simplement | 08:31 |
| telnes1 | dommage | 08:31 |
| telnes1 | j'en ai marre de ce vnc "pastoutafaitqwerty" | 08:31 |
| telnes1 | il me manque des touches | 08:31 |
| *** egallen has quit IRC | 08:36 | |
| *** egallen has joined #openstack-fr | 08:37 | |
| *** egallen has quit IRC | 08:37 | |
| telnes1 | ping bauzas, tiens j'ai un autre souci, j'ai l'impression (après plusieurs tests) que le réseau n'accèpte pas de paquet venant d'une interface aui a une source différente de celle dans la conf openstack http://ctrlv.in/640984 | 08:38 |
| telnes1 | cad j'ai un réseau en 192.168.1.0/24 | 08:38 |
| telnes1 | je créer des vm sans dhcp ni gw | 08:38 |
| telnes1 | (il m'associe des IP au interface ... je ne sais pas pkoi) | 08:38 |
| *** egallen has joined #openstack-fr | 08:39 | |
| telnes1 | ensuite si je configure les instances avec les ip du schéma topologie je peux pinger les instances entre elles | 08:39 |
| telnes1 | si je change une ip d'une instance en restant de le subnet ca fail | 08:40 |
| telnes1 | l'instance répond au ping mais le pquet arrive jamais ... | 08:40 |
| telnes1 | *paquet | 08:40 |
| bauzas | j'ai rien compris | 08:40 |
| telnes1 | ... | 08:40 |
| telnes1 | zut | 08:40 |
| telnes1 | look le schéma | 08:41 |
| telnes1 | déjà est ce que l'on peut faire ce genre de truc avec openstack . | 08:41 |
| telnes1 | ? | 08:41 |
| telnes1 | ou il faut que je colle des routeurs partout :/ | 08:43 |
| bauzas | moi pas comprendre toujours | 09:02 |
| bauzas | en gros, si tu choisis Neutron, t'as deux types de topogie : | 09:06 |
| bauzas | http://docs.openstack.org/networking-guide/intro_os_networking_overview.html#openstack-networking-concepts | 09:06 |
| bauzas | topologie meme | 09:06 |
| bauzas | généralement, tu fais du tenant network | 09:07 |
| bauzas | donc tu crée un réseau logique neutron par tenant | 09:07 |
| bauzas | et ensuite, soit tu ne fais pas d'isolation (Flat), soit t'as un switch VLAN-manageable et tu prends l'option VLAN (qui va tagger tes ports), soit t'es pauvre mais tu veux de l'isolation et tu passes par de l'encapsulation pour "cacher" tes tenant networks (donc GRE pour l'encap et VXLAN pour le tagging) | 09:09 |
| bauzas | et donc, si tu choisis la derniere option (ce que je suppose vu que t'as déjà parlé de problèmes de MTU avec GRE) alors c'est ça qui s'applique : | 09:10 |
| bauzas | http://docs.openstack.org/networking-guide/scenario_legacy_ovs.html | 09:10 |
| bauzas | (à moins que tu choisisses LinuxBridge, mais à mon avis t'as dû coller à la conf ML2 par défaut) | 09:11 |
| bauzas | après, 99% des erreurs de "j'ai tout fait bon mais ca marche toujours pas, je peux pas SSH" une fois que t'as fait EXACTEMENT ce qui est demandé et que t'as pas tripoté ton OVS, c'est qu'on a oublié les security groups | 09:13 |
| bauzas | parce que par défaut, les règles SG n'autorisent que le ping en interne :) | 09:14 |
| bauzas | sur ce, moi je suis pas un expert Neutron, je passe :) | 09:15 |
| telnes1 | merci pour le lien | 09:29 |
| telnes1 | le problème en clair, c'est que les paquets qui sort d'une interface (eth0 cfg 192.168.1.2 par ex) avec une autre adresse src disparaissent dans le réseau openstack ... (?) donc dans mon cas lorsque je ping google, je me retrouve avec une machine qui envoi un paquet avec src 8.8.8.8 vers une autre instance et ca fail | 09:31 |
| *** egallen has quit IRC | 09:34 | |
| *** egallen has joined #openstack-fr | 09:36 | |
| *** daviddcc has joined #openstack-fr | 09:43 | |
| *** egallen has quit IRC | 10:08 | |
| *** egallen has joined #openstack-fr | 11:32 | |
| *** egallen has quit IRC | 11:41 | |
| *** egallen has joined #openstack-fr | 11:42 | |
| *** egallen has quit IRC | 11:50 | |
| *** egallen has joined #openstack-fr | 11:51 | |
| *** egallen has quit IRC | 11:57 | |
| *** egallen has joined #openstack-fr | 12:06 | |
| *** egallen has quit IRC | 12:14 | |
| *** egallen has joined #openstack-fr | 12:16 | |
| telnes1 | En faite il y a de l'anti ip-spoofing | 12:44 |
| telnes1 | et c'est ca qui me drop mes paquets ! | 12:45 |
| telnes1 | il y a moyen de desactiver | 12:45 |
| telnes1 | cette option | 12:45 |
| telnes1 | ping bauzas ipspoofing :D | 12:46 |
| huats | telnes1: oui tu peux | 13:01 |
| huats | http://redhatstackblog.redhat.com/2015/05/11/whats-coming-in-openstack-networking-for-the-kilo-release/ | 13:01 |
| huats | cherche anti-spoofing sur la page | 13:01 |
| huats | ça t'explique que ça a évolué dans kilo en plus (je ne connais pas ta cible) | 13:01 |
| huats | mais apr contre après c'est moins amusant pour la gestion de tes instances et surtout l'intégration avec horizon | 13:01 |
| huats | ... | 13:01 |
| *** vernichon has quit IRC | 13:03 | |
| *** vernichon has joined #openstack-fr | 13:04 | |
| telnes1 | je check merci | 13:18 |
| telnes1 | je suis en juno ..., il faut que j'upgrade neutron | 13:24 |
| telnes1 | huats | 13:24 |
| telnes1 | ou faut tout upgrade , nova, compute , horizon | 13:25 |
| *** nikoul has joined #openstack-fr | 13:27 | |
| *** nikoul has quit IRC | 13:27 | |
| huats | telnes1: tu peut déjà faire ça en juno sauf que tu ne pourras pas faire de mémoire ça sur un réseau complet mais port par port | 13:30 |
| telnes1 | port ca me va | 13:32 |
| telnes1 | j'ai pas l'option | 13:32 |
| telnes1 | elle s'ajoute sous juno | 13:32 |
| telnes1 | aussi | 13:32 |
| telnes1 | "extension_drivers=port_security" dans ml2 ca passe dans juno ? | 13:34 |
| telnes1 | a priori non | 13:43 |
| telnes1 | faut upgrade | 13:43 |
| *** egallen has quit IRC | 14:26 | |
| *** egallen has joined #openstack-fr | 14:34 | |
| *** Dasher has quit IRC | 14:48 | |
| *** yassine has joined #openstack-fr | 15:10 | |
| *** yassine has quit IRC | 15:12 | |
| *** arnaud_orange has quit IRC | 15:16 | |
| *** _william_ has left #openstack-fr | 15:37 | |
| *** vernichon has quit IRC | 15:38 | |
| *** vernichon has joined #openstack-fr | 15:41 | |
| *** nijaba_ is now known as nijaba | 15:50 | |
| *** telnes1 has quit IRC | 15:52 | |
| *** Homere has quit IRC | 16:05 | |
| *** jlanoux has quit IRC | 16:06 | |
| *** zulf has quit IRC | 16:32 | |
| *** egallen has quit IRC | 17:10 | |
| *** egallen has joined #openstack-fr | 17:10 | |
| *** egallen has quit IRC | 17:26 | |
| *** daviddcc has quit IRC | 18:27 | |
| *** daviddcc has joined #openstack-fr | 19:48 | |
| *** sheeprine has quit IRC | 20:00 | |
| *** sheeprine has joined #openstack-fr | 20:02 | |
| *** amphiprions has quit IRC | 22:23 | |
| *** daviddcc has quit IRC | 23:20 | |
Generated by irclog2html.py 2.14.0 by Marius Gedminas - find it at mg.pov.lt!