V
но оно не проканало! Трафик не пошел
Size: a a a
2021 May 17
V
но должно же было?!
V
Подскажите?
AN
аккуратнее переделывай там зассада в том что пока есть сусурити группа хоть одна в сети он не даст вырубить, так что если оно тебенафиг не надо я бы дефолтово вырубил в конфиге нейтрона а где надо вклчал индивидуально
I
Какой трафик и куда должен идти ? Если у тебя сама ВМ что-то отправляет, то она будет это делать из адреса в нужной сети. А если она маршрутизирует траффик от других хостов, то IP будут другие...
V
В приватку 1 интерфейс, смотрит туннель, и дальше по схеме трафик должен натится в белый, 2 интерфейс. Такой план.
I
ну например, если траффик натится, то на внешнем интерфейсе настраивать что-то не надо - в пакетах исходящих и входящих будет твой белый адрес.
I
А на внутреннем интерфейсе нужно добавить всю сетку, как упоминали выше, в которой живут хосты, котоые ты натишь или отключить порт секьюрити вообще
V
Вот я больше за отключение, наверно
I
Я даже ошибся наверное - похоже не внутренние сети, а внешние сети - они же будут в качестве адреса назначения с хостов приходить из внутренней сетки
I
при снате же меняется адрес источника, а адрес приёмника не изменяется, т.е. на ВМ с двумя адаптерами придёт пакет из внутренней сети с каким-то белым адресом назначения во внешней сети. Вот такие адреса и должны прописаться в allowed pairs, а лучше сетями добавить.
V
Вообще, по вашим советам, я не наткнулся на Ман одного индуса https://superuser.openstack.org/articles/managing-port-level-security-openstack/ он вроде хорошо тему раскрыл
V
*наткнулся
ЯI
FT
Название репы treasuremap забавное, конечно. А вообще надо посидеть, код почитать, все ж один велосипед строят, может есть чего интересного)
V
Никто не знает как создать storageclass в cinder для kubernetes? Соурс какой нибудь?)
JR
2021 May 18
ЯI
Да нормальный у вас процесс выбора продуктов на сайте. Оставьте его в покое.
Лучше интерфейс OpenStack Horizon улучшите и расширьте, там много чего стрёмного.
Лучше интерфейс OpenStack Horizon улучшите и расширьте, там много чего стрёмного.