.
Просто я грешил на vxlan, переконфигурировал на ovn)
.
Та же ошибка, я думаю я где-то не то делаю, хотя по документажке
Vyacheslav
У меня OVN и соотвественно женева. Что-то могу посмотреть. Конфиги колла делала.
а ты уверен что там женева, а не vxlan?
Vyacheslav
а для него нужны особые border которые тунели принимают?
Andrey
а для него нужны особые border которые тунели принимают?
Подозреваю вне стека можно vxlan. Внутри стека женева.
.
Шаришь , работает ли балансировщик без женевы?)
Fedor
подскажите, есть инструкция для дебилов, как подружить ZNC и OFTC или надо маны читать? такая чтоб для домохозяек
Dmitry
подскажите, есть инструкция для дебилов, как подружить ZNC и OFTC или надо маны читать? такая чтоб для домохозяек
А в чём сложность? Я подключал так же, как freenode когда-то.
Fedor
А в чём сложность? Я подключал так же, как freenode когда-то.
там авторизация по сертификату не обязательно?
Ask
Можно ли перенести проект в другой домен?
Evan
Илья | 😶☮️🐸
Evan
Помню что флейворы можно выбирать. А прошивку например можно выбрать?
Evan
Илья | 😶☮️🐸
А, вижу
Vyacheslav
Ты стал 1000 участником секты
Slava I.
Поэтому и зашел)
AcidMan
камрады! категорически всех приветствую!
обнаружил интересную фигню. есть опенстек. на нём нарезаны инстансы. на этих инстансах нарезан еще один опенстек. как будто на бареметале. и вот когда я на этом опенстеке создаю инстансы, то сеть дальше контроллера не уходит. хоть ты убейся. пробовал и lunuxbridge, и ovs. однохренственно. что самое интересное, получил точно такой же результат, когда ставил опен локально, на виртуалбоксе, используя в качестве сетевого бэкенда - бридж. если использую nat - то всё работает на ура. соответственно вопрос. это бага или фича? дистрибы - трейн и уссури. инсталляторы - пакстак и руки )))
AcidMan
может что-то с теггированием ?
а, да, port security выключен на нижележащем опене. а как тегирование может влиять на личный виртуалбокс на маке и домашнюю сетку?
AcidMan
но опять же, тенантная тут при чём? инстансы, внутри своей приватной друг друга видят
Aleksey
а, да, port security выключен на нижележащем опене. а как тегирование может влиять на личный виртуалбокс на маке и домашнюю сетку?
посмотри ebtables, там точно фильтрации нет?
AcidMan
наружу не выходят
Aleksey
наружу не выходят
наружу они идут через нат, а это дополнительный IP, который может фильтроваться на openstack ниже
AcidMan
наружу они идут через нат, а это дополнительный IP, который может фильтроваться на openstack ниже
вот совершенно непонятно, как они идут наружу, вопрос камрадам, которые заведуют этим опеном - задал. меня больше смущает, почему у меня та же самая история случилась, когда я сделал это локально через виртуалбокс, используя на бэкенде - бридж, а когда использую нат, то всё работает
Vyacheslav
или mtu
AcidMan
mtu там норм, по науке -50 от нижнего
Vyacheslav
А на нижнем так же?
Vyacheslav
1500-50
1500-50
И
Vyacheslav
На каждом участочке сети
AcidMan
А на нижнем так же?
а хз, что на нижнем. скорей всего да. так как мне прилетает уже 1450, а на моих инстансах, соответственно уже 1400
AcidMan
tcpdump смотреть надо что там реально происходит
смотрел. все глаза проглядел. ничего. полный /dev/null
Vyacheslav
смотрел. все глаза проглядел. ничего. полный /dev/null
Смотрите тогда по каждому порту на верху и до выхода вниз
AcidMan
опять же, почему то же самое происходит на виртуалбоксе?
AcidMan
когда на бэкенде бридж
Vyacheslav
Надо разбираться что не так сделали
AcidMan
а когда nat - всё работает
Vyacheslav
Без дампа ничего не ясно
NS 🇷🇺
Вот чет прочитал все и не понял, что не работает
NS 🇷🇺
Внизу тенантные сети какие?
AcidMan
Без дампа ничего не ясно
нету в дампе вообще ничего. пустота. т.е. пингую какой-то адрес за пределами физики контроллера, смотрю дамп на интерфейсе роутера. и тишина. полная.
AcidMan
почему локально тоже самое поведение?
NS 🇷🇺
Все имеет значение. У меня и локально вложенные сиеки работают и на серверах в цодах
NS 🇷🇺
Больше даже имеет значение, как внешнюю сеть вы принимаете для вложенного стека
AcidMan
AcidMan
через linuxbridge
AcidMan
через ovs тоже пробовал
AcidMan
однохерственно
NS 🇷🇺
Флат, влан, хуемое.. Если так из вас пассатижами вытаскивать, гадать можно долго
Vyacheslav
Флат, влан, хуемое.. Если так из вас пассатижами вытаскивать, гадать можно долго
В лучших традициях: хуй знает как откуда не возьмись появился в рот ебись :)
Aleksey
Флат, влан, хуемое.. Если так из вас пассатижами вытаскивать, гадать можно долго
а можно и не гадать 😁
AcidMan
Флат, влан, хуемое.. Если так из вас пассатижами вытаскивать, гадать можно долго
флат. да, сорян, не указал.
Я и твой кот
Кто-то когда-то мне показывал скрипт, который рисует красивую карту где какие интерфейсы и с чем они связаны, включая неймспейсы, бриджи, вланы и пр. 😩
NS 🇷🇺
Кто-то когда-то мне показывал скрипт, который рисует красивую карту где какие интерфейсы и с чем они связаны, включая неймспейсы, бриджи, вланы и пр. 😩
@amyltsev это был не ты? А то вы мне недавно тоже показывали
NS 🇷🇺
Угу
Aleksey
так это оф дока
https://docs.openstack.org/neutron/pike/admin/deploy-ovs-selfservice.html
NS 🇷🇺
Да не, блин забыл как называется буквально вчера показали)
NS 🇷🇺
Чет вчера явно не мой день был
Vyacheslav
Там и для lbr есть картинка красивая
Я и твой кот
Там Python скрипт собирал инфу, а потом генерировал в картинку с помощью graphviz.
F.
Для ovs есть plotnetcfg
Jain
Есть еще и такая очень полезная штука http://skydive.network/