В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenStack — русскоговорящее сообщество

711 membersпожаловаться на группу
2019 August 09

AY

Andrey Yakshin in OpenStack — русскоговорящее сообщество
Есть у нас вариант с 5 или 6 интами. Полет нормальный.
источник
06:28пожаловаться

IA

Ilya Alekseyev in OpenStack — русскоговорящее сообщество
Рамиль Низаев
опенстеководы, доброй ночи! скажите, пожалуйста, нет ли проблем с сетью в опенстеке у инстансов с тремя сетевыми интерфейсами(разные сети)? пытаюсь роутер поднять на сентос7 - две сети прекрасно работают, а в третью даже с роутера попасть не могу.
--allowed-address добавлены.
А роутер на centos 7 это инстанс такой?
источник
07:15пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
Да.
источник
07:48пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Рамиль Низаев
Да.
А зачем? Neutron сам же создает netns отдельные для виртуальных "роутеров". Или у тебя что-то с динамической маршрутизацией?
источник
09:47пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
Дело в том что инсталяция опенстека не вся управляется нами - нам кусочек отпилили в качестве приватного облака. Поэтому нет возможности гибко управлять доступом между сетями. И поэтому решели поверх опенстека развернуть ВМ и использовать ее в качестве роутера с помощью firewalld. Все бы хорошо, но не работает третий интерфес на ВМ.
источник
10:21пожаловаться

IA

Ilya Alekseyev in OpenStack — русскоговорящее сообщество
Рамиль Низаев
Дело в том что инсталяция опенстека не вся управляется нами - нам кусочек отпилили в качестве приватного облака. Поэтому нет возможности гибко управлять доступом между сетями. И поэтому решели поверх опенстека развернуть ВМ и использовать ее в качестве роутера с помощью firewalld. Все бы хорошо, но не работает третий интерфес на ВМ.
А как вы установили что не работает?
источник
10:22пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
я вошел в ЛК облака. Создал три сети. в каждой из них по одной подсети. добавил по одному интерфейсу из каждой сети в ВМ-роутер. В ВМ включил форвардинг. Пакеты между сеть 1 и 2 ходят прекрасно через ВМ-роутер. А сеть 3 вообще не доступна с ВМ-роутер. На фаерволе опенстека правила разрашающие есть для всех трех сетей. на портах параметр "allowed-address" настроен
источник
10:26пожаловаться

AY

Andrey Yurtaykin in OpenStack — русскоговорящее сообщество
очередные новички в облаках)
источник
10:46пожаловаться

AY

Andrey Yurtaykin in OpenStack — русскоговорящее сообщество
в двух словах - ваш кастомный роутер в публичных облаках не заработает, а в приватных только с кастомом в виде отключения sec groups
источник
10:48пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
openstack port set <port_id> --no-allowed-address
openstack port set <port_id> --no-security-group
openstack port set <port_id> --disable-port-security
источник
10:54пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
выполнил это и все заработало. странно все это для меня. все эти параметры, которые я отключил - были настроены.
источник
10:55пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
Andrey Yurtaykin
в двух словах - ваш кастомный роутер в публичных облаках не заработает, а в приватных только с кастомом в виде отключения sec groups
почему так? не могли бы Вы подробнее объяснить
источник
10:56пожаловаться

AY

Andrey Yurtaykin in OpenStack — русскоговорящее сообщество
странно что вам дали права на это все) в публичном облаке это похоже на самоубийство
смысл в том что роутинг в TCP/IP работает через спуфинг адреса назначения - а спуфинг это механизм атаки
источник
11:05пожаловаться

AM

Aleksey Myltsev in OpenStack — русскоговорящее сообщество
Andrey Yurtaykin
странно что вам дали права на это все) в публичном облаке это похоже на самоубийство
смысл в том что роутинг в TCP/IP работает через спуфинг адреса назначения - а спуфинг это механизм атаки
где там спуфинг что-то не могу понять ?
источник
11:09пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Andrey Yurtaykin
странно что вам дали права на это все) в публичном облаке это похоже на самоубийство
смысл в том что роутинг в TCP/IP работает через спуфинг адреса назначения - а спуфинг это механизм атаки
Смысл в том что ты решил повыпендриваться немного, без обид)
источник
11:09пожаловаться

J

J in OpenStack — русскоговорящее сообщество
Рамиль Низаев
почему так? не могли бы Вы подробнее объяснить
Объясни еще раз, пожалуйста) Провайдер не дает тебе создавать neutron роутеры?
источник
11:12пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
боюсь обмануть вас. Я мало знаком с опенстеком. neutron - подсистема опенстека для управления сетью. если учесть то, что
openstack router create test-router я могу выполнить, то, наверное, я могу создать neutron роутеры
источник
11:18пожаловаться

AM

Aleksey Myltsev in OpenStack — русскоговорящее сообщество
Рамиль Низаев
боюсь обмануть вас. Я мало знаком с опенстеком. neutron - подсистема опенстека для управления сетью. если учесть то, что
openstack router create test-router я могу выполнить, то, наверное, я могу создать neutron роутеры
а вам всего лшь роутинг между тенантными сетями нужен?
источник
11:20пожаловаться

AM

Aleksey Myltsev in OpenStack — русскоговорящее сообщество
или что-то большее?
источник
11:20пожаловаться

РН

Рамиль Низаев in OpenStack — русскоговорящее сообщество
мне нужен управляемый роутинг между моими сетями.
источник
11:21пожаловаться