Communication entre réseaux privés (multicloud)
... / Communication entre résea...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Communication entre réseaux privés (multicloud)

G
by
GuillaumeR76
Created on 2024-11-04 08:28:02 (edited on 2024-11-18 11:14:11) in Public Cloud-old

Bonjour,

J'essaye de faire communiquer deux réseaux privés connectés par deux gateways qui sont connectées par un tunnel IPsec. Aucun problème sur la partie IPsec des deux côtés.
Il semble que les paquets avec une IP source qui n'est pas dans 10.0.0.0/16 ne transitent pas dans le réseau privé OpenStack (alors que les paquets avec une IP source 10.0.0.0/16 transitent bien dans le réseau 192.168.16.0/20 chez l'autre provider).

La topologie :
- Instances OVH public cloud qui sont dans le réseau privé 10.0.0.0/16
- Instances providerx qui sont de le réseau privé 192.168.16.0/20

ovh-instance2 (10.0.1.160)
↑↓
ovh-instance1 (10.0.1.112)
↑↓
IPSEC tunnel
↑↓
providerx-instance1 (192.168.16.4)
↑↓
providerx-instance2 (192.168.16.6)

- Aucun problème de routing (les deux routes des deux réseaux sont bien configurées des deux côtés: ovh-instance1 est la gateway pour 192.168.16.0/20 et providerx-instance1 est la gateway pour 10.0.0.0/16)
- Aucun problème de forwarding de paquet ou de firewalling (security groups & iptables).

Si je ping depuis ovh-instance2 vers providerx-instance2, le paquet arrive bien jusqu'à providerx-instance2 et revient uniquement jusqu'à ovh-instance1:
```
18:21:31.526504 IP (tos 0x0, ttl 64, id 47744, offset 0, flags [DF], proto ICMP (1), length 84)
10.0.0.160 > 192.168.16.6: ICMP echo request, id 107, seq 1, length 64
18:21:31.533534 IP (tos 0x0, ttl 62, id 32014, offset 0, flags [none], proto ICMP (1), length 84)
192.168.16.6 > 10.0.0.160: ICMP echo reply, id 107, seq 1, length 64
```
ovh-instance2 ne reçoit jamais le paquet reply:
```
18:22:40.137491 IP (tos 0x0, ttl 64, id 21893, offset 0, flags [DF], proto ICMP (1), length 84)
10.0.0.160 > 192.168.16.6: ICMP echo request, id 107, seq 68, length 64
18:22:41.160567 IP (tos 0x0, ttl 64, id 22906, offset 0, flags [DF], proto ICMP (1), length 84)
10.0.0.160 > 192.168.16.6: ICMP echo request, id 107, seq 69, length 64
```

Si le ping est inité depuis providerx-instance2, il ne va pas plus loin que ovh-instance1 comme le cas précédent:
```
18:25:18.395506 IP (tos 0x0, ttl 62, id 16907, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.16.6 > 10.0.0.160: ICMP echo request, id 120, seq 6, length 64
18:25:19.419417 IP (tos 0x0, ttl 62, id 17125, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.16.6 > 10.0.0.160: ICMP echo request, id 120, seq 7, length 64
```

Il semblerait donc que les paquets avec une IP source qui n'est pas dans 10.0.0.0/16 ne transitent pas dans le réseau privé côté OVH ?
J'ai essayé de rajouter le subnet 192.168.16/20 dans les subnets du réseau privé OVH, aucun changement.

Comment faire ?

Merci pour votre aide
Upvotes (0)
9813 Views

Related questions

Join discussion