evolix/wiki
22
0
Fork 0
Code Releases Activity

Utiliser CARP sur VMWare : activer le mode promiscuité

Browse source
This commit is contained in:
jdubois 2023-06-22 12:21:09 +02:00
parent 7dbc7f807c
commit d7bdbdd816
1 changed files with 38 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

38
HowtoOpenBSD/CARP.md
View file

@ -299,3 +299,41 @@ Les changements d'états des interfaces sont notés dans `/var/log/messages`. On
~~~
# sysctl net.inet.carp.log=X (valeur X comprise entre 0 et 7)
~~~
## Utiliser CARP sur VMWare
Le mode promiscuité doit être activé pour que CARP puisse fonctionner, à cause de l'adresse MAC créée spécialement pour l'interface CARP. Dans VMWare (notamment chez OVH), ce mode est désactivé par défaut;
La procédure pour activer ce mode dépend du réseau pour lequel on souhaite l'activer. Voici la documentation OVH : https://help.ovhcloud.com/csm/fr-vmware-promiscuous-mode?id=kb_article_view&sysparm_article=KB0058192
### Activer le mode promiscuité sur un DVS public (WAN)
L'activation se fait depuis l'API OVH :
* Aller sur https://eu.api.ovh.com/console/#/dedicatedCloud/{serviceName}/datacenter/{datacenterId}/vm/{vmId}/enableCarp#POST. Il faut être connecté pour pouvoir utiliser l'API.
* Renseigner les informations :
** `serviceName` : nom du PCC, sous la forme "pcc-X-XXX-XXX-XXX"
** `vmId` : ID de la VM, obtenu en séléctionnant la VM depuis vSphere, puis en regardant dans l'URL « VirtualMachine:vm-YYYY:ZZZ » ; l'ID est "YYYY"
** `datacenterId` : ID du datacenter, obtenu depuis vShpere "pcc-X-XXX-XXX-XXX_datacenterYYYY" ; l'ID est "YYYY"
** `macAddress` : adresse MAC de l'interface sur laquelle le mode promiscuité doit être activé
* Cliquer sur Execute
On peut vérifier que le mode promiscuité est bien activé :
* Dans le DVS public, cliquer sur le réseau "VM Network", et aller dans l'onglet "Ports"
* Cliquer sur le port de la VM concernée
* En dessous, dans l'onglet "Stratégies", vérifier que "Mode Promiscuité" est bien sur "Accepter"
### Activer le mode promiscuité sur un DVS vRack (LAN)
L'activation se fait directement depuis vSphere :
* Dans le vRack, clic droit sur le réseau concerné, puis cliquer sur "Modifier les paramètres"
* Aller dans l'onglet "Sécurité", puis pour "Mode Promiscuité" sélectionner "Accepter"
* Cliquer sur OK pour valider
On peut vérifier que le mode promiscuité est bien activé :
* Dans le vRack, cliquer sur le réseau concerné, aller dans l'onglet "Configurer"
* Sous "Paramètres", cliquer sur "Stratégies"
* À droite sous "Sécurité", vérifier que "Mode Promiscuité" est bien sur "Accepter"