Vps - IP dédiée ?
Fermé
Johnjohn
-
12 mars 2021 à 19:05
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 13 mars 2021 à 17:19
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 13 mars 2021 à 17:19
A voir également:
- Vps - IP dédiée ?
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Localiser adresse ip gratuit - Guide
2 réponses
brupala
Messages postés
109588
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mai 2024
13 640
12 mars 2021 à 23:00
12 mars 2021 à 23:00
Salut,
tu te poses de drôles de questions:
C'est la norme en fait que chaque machine ait une adresse publique sur internet, encore plus chez un hébergeur.
L'anormal ce sont les connexions domestiques où l'on a une adresse ipv4 uniquement pour la box à partager avec tout ce qui es derrière.
Après,
bien sûr OVH a des tonnes de routeurs et des tas d'adresses,
cadeau:
la liste des préfixes donc des blocs d'adresses ip OVH
Pour info un /16 en ipv4 c'est 65536 adresses.
tu te poses de drôles de questions:
C'est la norme en fait que chaque machine ait une adresse publique sur internet, encore plus chez un hébergeur.
L'anormal ce sont les connexions domestiques où l'on a une adresse ipv4 uniquement pour la box à partager avec tout ce qui es derrière.
Après,
bien sûr OVH a des tonnes de routeurs et des tas d'adresses,
cadeau:
la liste des préfixes donc des blocs d'adresses ip OVH
Pour info un /16 en ipv4 c'est 65536 adresses.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
13 mars 2021 à 15:43
13 mars 2021 à 15:43
Bonjour,
Dans le cas le plus simple de VPS hébergés sur une seule machine physique :
Au niveau du routeur :
- Du côté LAN, les blocs d'adresses IP sont routés vers la machine hôte à l'aide de simples règles statiques (cas le plus simple).
- Du côte WAN, le fournisseur annoncent toutes ses IP avec BGP.
Au niveau de la machine hôte :
La machine hôte agit elle-même comme un routeur entre l'interface physique et un bridge (switch) virtuel. La machine hôte ne configure pas ces IP sur ses interfaces, elle les "forward". Lorsqu'elle reçoit des paquets IP à destination de l'IP d'une VM, elle le dirige vers le bridge (switch) correspond.
En image : https://wiki.libvirt.org/page/VirtualNetworking#Routed_mode_2
Si on veut commencer à pouvoir basculer les machines virtuelles d'un serveur à l'autre, c'est réalisable avec des VLAN et en utilisant openvswitch. Ça permet d'héberger des VPS appartenant au même VLAN sur des machines hôtes différentes.
Pour les infrastructures plus complexes (cloud), il y a des protocoles pour orchestrer tout cela mais ça dépasse mes connaissances :)
Dans le cas le plus simple de VPS hébergés sur une seule machine physique :
Au niveau du routeur :
- Du côté LAN, les blocs d'adresses IP sont routés vers la machine hôte à l'aide de simples règles statiques (cas le plus simple).
- Du côte WAN, le fournisseur annoncent toutes ses IP avec BGP.
Au niveau de la machine hôte :
La machine hôte agit elle-même comme un routeur entre l'interface physique et un bridge (switch) virtuel. La machine hôte ne configure pas ces IP sur ses interfaces, elle les "forward". Lorsqu'elle reçoit des paquets IP à destination de l'IP d'une VM, elle le dirige vers le bridge (switch) correspond.
En image : https://wiki.libvirt.org/page/VirtualNetworking#Routed_mode_2
Si on veut commencer à pouvoir basculer les machines virtuelles d'un serveur à l'autre, c'est réalisable avec des VLAN et en utilisant openvswitch. Ça permet d'héberger des VPS appartenant au même VLAN sur des machines hôtes différentes.
Pour les infrastructures plus complexes (cloud), il y a des protocoles pour orchestrer tout cela mais ça dépasse mes connaissances :)
brupala
Messages postés
109588
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mai 2024
13 640
13 mars 2021 à 16:24
13 mars 2021 à 16:24
Salut,
Sur ce que je vois sur mon vps le routeur au dessus a un réseau point à point avec l'adresse publique du vps et lui est dans un réseau privé.
au passage l'adresse mac est virtuelle (gérée localement) sur ce routeur
le mtr d'une adresse "voisine":
ça fait des détours ;-)
En ipv6, c'est pareil.
Sur ce que je vois sur mon vps le routeur au dessus a un réseau point à point avec l'adresse publique du vps et lui est dans un réseau privé.
[brupala@vpn ~]$ ip nei
51.38.184.1 dev eth0 lladdr 72:fa:b7:4a:47:d0 REACHABLE
fe80::70fa:b7ff:fe4a:47d0 dev eth0 lladdr 72:fa:b7:4a:47:d0 router STALE
2001:41d0:305:2100::1 dev eth0 lladdr 72:fa:b7:4a:47:d0 router REACHABLE
[brupala@vpn ~]$
au passage l'adresse mac est virtuelle (gérée localement) sur ce routeur
le mtr d'une adresse "voisine":
[brupala@vpn ~]$ ip route
default via 51.38.184.1 dev eth0 proto dhcp metric 100
51.38.184.1 dev eth0 proto dhcp scope link metric 100
172.27.37.0/30 dev as0t0 proto kernel scope link src 172.27.37.1
172.27.37.4/30 dev as0t1 proto kernel scope link src 172.27.37.5
172.27.37.8/30 dev as0t2 proto kernel scope link src 172.27.37.9
172.27.37.12/30 dev as0t3 proto kernel scope link src 172.27.37.13
[brupala@vpn ~]$ mtr -r 51.38.184.4 -c1 -n
Start: 2021-03-13T15:22:08+0000
HOST: vpn.brupala.fr Loss% Snt Last Avg Best Wrst StDev
1.|-- 51.38.184.1 0.0% 1 0.2 0.2 0.2 0.2 0.0
2.|-- 192.168.143.254 0.0% 1 0.1 0.1 0.1 0.1 0.0
3.|-- 10.224.153.62 0.0% 1 0.3 0.3 0.3 0.3 0.0
4.|-- 10.224.137.124 0.0% 1 0.3 0.3 0.3 0.3 0.0
5.|-- 10.224.136.12 0.0% 1 0.3 0.3 0.3 0.3 0.0
6.|-- 10.224.7.235 0.0% 1 0.4 0.4 0.4 0.4 0.0
7.|-- 10.69.131.173 0.0% 1 0.3 0.3 0.3 0.3 0.0
8.|-- 10.69.151.39 0.0% 1 0.2 0.2 0.2 0.2 0.0
9.|-- ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
10.|-- 51.38.184.4 0.0% 1 0.5 0.5 0.5 0.5 0.0
[brupala@vpn ~]$
ça fait des détours ;-)
En ipv6, c'est pareil.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
>
brupala
Messages postés
109588
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mai 2024
13 mars 2021 à 17:19
13 mars 2021 à 17:19
Salut !
Petite erreur de ma part :
> La machine hôte ne configure pas ces IP sur ses interfaces, elle les "forward"
Correction : La machine hôte doit prendre une IP dans chaque réseau afin d'être accessible comme passerelle dans le cas d'un réseau "routé" (selon la définition de libvirt). Dans le cas où on utilise des VLAN avec openvswitch, ce n'est pas la machine hôte qui prend cette IP mais un routeur qui doit aussi être membre de ce VLAN.
Par rapport à tes observations, j'ai la même chose chez Digital Ocean. Je viens donc d'apprendre que les IPs dans un même réseau ne sont donc pas nécessairement accessible directement via le même switch (sans routeur/passerelle), comme je disais, "ça dépasse mes connaissances" :)
Petite erreur de ma part :
> La machine hôte ne configure pas ces IP sur ses interfaces, elle les "forward"
Correction : La machine hôte doit prendre une IP dans chaque réseau afin d'être accessible comme passerelle dans le cas d'un réseau "routé" (selon la définition de libvirt). Dans le cas où on utilise des VLAN avec openvswitch, ce n'est pas la machine hôte qui prend cette IP mais un routeur qui doit aussi être membre de ce VLAN.
Par rapport à tes observations, j'ai la même chose chez Digital Ocean. Je viens donc d'apprendre que les IPs dans un même réseau ne sont donc pas nécessairement accessible directement via le même switch (sans routeur/passerelle), comme je disais, "ça dépasse mes connaissances" :)
