Bonjour,
J'essaie de configurer une VM avec une adresse IP publique "Failover" sous ESXI 6.7 sur un serveur dédié. J'ai suivi la documentation ici: https://docs.ovh.com/fr/dedicated/network-bridging/
Cela ne fonctionne pas. La VM n'a pas d'accès Internet. Le noeud du problème, tel que j'ai pu l'identifier en effectuant une capture de paquet sur l'ESXI, est le suivant :
Les trames des paquets (ping) envoyés par la VM sortent correctement:
MAC Source = MAC virtuelle liée à l'IP failover
MAC Destination = FEED.DEAD.BEEF <-- je suppose que c'est une MAC virtuelle gérée par la passerelle d'OVH
IP Source = IP publique Failover
IP Destination = 8.8.8.8
La réponse au ping arrive au serveur ESXI dans une trame:
MAC Source = MAC dont l'OUI appartient à Arista Networks, apparemment la MAC "feed.dead.beef" n'est pas utilisée ici
MAC Destination = MAC de l'interface physique de l'ESXI
IP Source = 8.8.8.8
IP Destination = Ip publique failover
Bien entendu, ESXi ne route pas le paquet vers la VM et cela s'arrête là vu qu'il est juste censé faire du bridging. L'adresse MAC de destination devrait être la MAC virtuelle liée à l'IP failover, il me semble.
Je n'ai pas vu passer de paquets ARP pour l'IP FO, je suppose qu'elle est hardcodée dans la passerelle OVH. Je vois seulement des requêtes ARP de l'ESXi et de la VM pour la passerelle (et dans ce cas celle-ci répond sur la bonne MAC).
J'ai ouvert un ticket mais OVH prétend qu'il s'agit d'une "erreur de routage sur notre serveur" pour laquelle il n'effectuent pas d'assistance.
Est-ce que j'ai raté quelque chose qui permettrait à la passerelle d'OVH de répondre avec la bonne adresse MAC ?
Sinon, est-il possible de configurer ESXi pour router le paquet vers la VM ?
Merci pour vos idées
Configuration d'IP Failover en mode bridge avec ESXi
Related questions
- CDS en quelques mots
23478 
12.10.2016 08:18
- CDS est opensource
23191 11.10.2016 09:13
- Debian 12 Différence AWK entre VPS et bare metal.
22926 15.07.2025 14:55
- Utilisation OSCOMMERCE
21179 23.01.2017 17:01
- Installation MongoDB OVH - Mongoose
18263 16.05.2019 16:14
- Problème connexion au cloud desktop
16995 27.11.2016 11:54
- Gestion des utilisateurs
16537 19.04.2017 07:14
- Desactiver la double-Authentification
15893 22.06.2021 01:33
- Comment se connecter en sftp à un object storage ?
14730 25.04.2018 07:16
- Probleme d'installation ovh-manager-web
14568 01.08.2018 12:33
c'est un grand classique, j'aime bien aussi: cafe.cafe.cafe sinon il y a aussi feed.babe.babe
Voici la réponse d'OVH ... suite au renvoi du ticket :
[quote]
Concernant le dysfonctionnement que vous rencontrez sur vos IP Failover associé à votre serveur dédié XXX.
je vous informe qu'il est nécessaire sur cette nouvelle gamme de serveur de ne pas utiliser de MAC virtuelle et ainsi de mettre en place du NAT afin que vos VM puissent sortir par l'IP principal de votre serveur.
Vous pouvez également router votre bloc IP Failover dans votre vRack et ainsi faire communiquer vos VM avec leur IP Failover.
Voici le guide concerné :
https://docs.ovh.com/fr/dedicated/ajouter-ou-enlever-un-bloc-ip-du-vrack/
[/quote]
Trouvez vous ça normal ? que feriez-vous ? changer d'hyperviseur ?
j'ai entre nous rien trouvé sur ce sujet au niveau des gammes de serveur dédiés ..
Salut !
J'ai fait la même installation il y a 1 mois avec Proxmox VE, et cela fonctionne bien pour moi.
L'hyperviseur proxmox VE avec l'IP de base (146.X.X.X) et sa gateway 146.X.X.254
Une VM (firewall PfSense) avec l'IP Fail-Over (197.X.X.X) et sa propre gateway 197.X.X.254
T'as bien choisi une adresse MAC Virtuelle pour ESX dans l'espace client OVH ? Et non de type OVH ?
Je ne suis pas sur de moi pour les gateway, une doc OVH dit que que la gateway est la même, une autre doc dit qu'il faut utiliser une gateway en fonction de ton IP (tu met en .254 au avec la même racine que ton IP)
Moi ça marche bien avec la gateway propre à chaque IP
C'est bizarre comme réponse de leur par... C'est quoi ton serveur ?
C'est bizarre comme réponse de leur par... C'est quoi ton serveur ??
Un scale 1
Ouai effectivement changer d'hyperviseur me parait une solution, car esxi ne gère pas le routage :( Avec proxmox il y a au moins le linux ...
maintenant je comprends pas pq il te propose d'installer esxi dans leur template, si tu ne peux rien faire.
ESXi ne gère pas le routage ???
Il me semble que tu peux en faire autant qu'avec tout hyperviseur :
https://blog.zwindler.fr/2015/12/12/reminder-ajouter-une-route-supplementaire-sur-un-serveur-vmware-esxi/
Mais de tout façon tu n'es pas censé faire de routage vu que tu bridge.