Bonjour a tous,
je m'adresse apres une journee perdu sur ce probleme....en esperant trouver de nouvelles pistes a explorer.
 
Nous disposons d'un private cloud OVH avec vRack, sur ce dernier nous avons cree plusieurs VLANs (11-19).
 
Pour gerer le reseau, nous avons une gateway virtuelle Kerio control qui fait office de pare-feu, VPN, etc. avec trois interfaces:

• La patte WAN est connecte sur le VLAN natif
• La patte LAN aussi (ne me demandez pas pourquoi cela a ete fait par le precedent admin)
• La troisieme patte est connecte sur un trunk VMware cense couvrir les VLANs 11-19
• J'ai construit sur cette troisieme patte des interfaces virtuelles reprennant les VLANs 11 a 19
• Sur VMware, je connecte les VMs sur les VLANs correspondant, en fonction de leur appartenances.

 
Le probleme: semaine derniere, je dirais que tout fonctionnait bien, puis ce matin, arriver au VLAN 19, ma VM n'avait pas access au Web malgre la presence de regles adequates dans le firewall.
Ni une ni deux, je revise les settings reseaux, gateway, netmask, etc. tout semble en ordre.
Je tente de pinger d'autres VMs sur le meme VLANs, ca fonctionne.
 
Je commence a me dire, wow, donc sur le meme VLAN, certaines machines sortent et pas d'autres....alors que mes policies sont du genre "Laisse tout sortir"
 
Au fil de mes tests, je me rends compte qu'en fait ce probleme touche ca et la mes autres VMs, qui fonctionnaient encore ce matin en arrivant....
 
Bref, je ne vois pas comment tester plus en profondeur, voici ce que j'ai fait:
* Des pings depuis le firewall, ca marche pas a tous les coups, ca semble aleatoire
* Revu les settings reseaux, les tables ARP
* Redemarre les machines et le firewall egalement
* tenter de replacer cette gestion en VLAN par des interfaces dedie, ca marche mais je suis trop limite en nombre d'interface pour notre usage.
 
Je pense donc que le probleme vient du firewall, qui semble incapable de communiquer correctement avec le trunk VMware.
A priori, pas trop de reglages disponible sur VMware, pas trop de log non plus ni d'outils....
 
Bref, je n'ai pas de piste pour comprendre la sources et comment palier a ce probleme...
 
S'il y a parmis vous des personnes habituees a VMware dans OVH et leur vRack, je suis prenneur, j'ai l'impression de paser a cote de quelque chose d'evident !
 
Merci par avance !!

ta pas un support chez OVH ?

 
Du support chez OVH ? Je crois que l'arche d'alliance est plus simple à retrouver.

 
MDR, je suis tout à fait d'accord avec cette remarque.
Est ce qu'un seul vlan est impacté?
ou tu retrouves ce pb sur d'autre vlan?
Après sur la partie Vmware je peux t apporter quelques réponses mais sur leur solution vrack, je ne connais pas.

C'est bon les gars!
Alors effectivement le support OVH, il n'existe que sur les descriptifs des services.
 
En fait, il s'agissait du trunk et de ses uplinks mal configures.
Je vous donnerai plus de détails, ça pourra servir à quelqu'un d'autre