Toelaten van VPN netwerken binnen openstack

Wanneer u bijvoorbeeld een VPN server opzet om te verbinden naar het interne netwerk binnen uw openstack omgeving is het noodzakelijk om binnen uw openstack omgeving een configuratie aanpassing door te voeren. U dient u een aparte rule aanmaken ( allow address pair ) om verkeer van een VPN range door te laten. 

     ref: https://docs.openstack.org/dragonflow/latest/specs/allowed_address_pairs.html

      "Allowed address pairs feature allows one port to add additional IP/MAC address pairs on that port to allow traffic that matches those specified values."

Om deze wijziging te kunnen instellen dient u toegang te hebben tot de openstack CLI tools

In dit voorbeeld heeft uw VPN server een publieke netwerk interface en verbinding middels een 2e netwerk interface naar uw server omgeving op een private netwerk range.

  • Publieke IP van uw VPN server : 83.96.242.2
  • Private network range: 192.168.0.0/24
  • VPN network range: 192.168.1.0/24

 

 

Wanneer u verbindt naar uw VPN server krijgt uw werkstation een ip uit de VPN netwerk range 192.168.1.0/24 om vervolgens te kunnen verbinden naar een systeem binnen uw openstack omgeving in de ip range 192.168.0.0/24. Echter word de range 192.168.1.0/24 niet toegelaten omdat deze binnen openstack niet bekend is. Hiervoor dient u een aantal wijzigingen door te voeren vanaf de Openstack Command Line Interface ( CLI ) om een "Allow Address Pair" aan te maken.

192.168.0.1 is in dit voorbeeld gekoppeld aan de private interface port van de vpn server.

openstack port list | grep 192.168.0.1 | cut -d \| -f 2

Hierna krijgt u een UUID terug, bijvoorbeeld: 6b832dfe-f271-443c-abad-629961414a73

Voer hierna de 2 onderstaande commando's uit om het remote VPN netwerk door te laten naar uw interne netwerk binnen openstack.

openstack port set --no-allowed-address <PORT_UUID>

openstack port set --allowed-address ip-address=192.168.0.0/24 --allowed-addres 192.168.1.0/24 <PORT_UUID>

 

 

 

 

Helpcenter

Algemene FAQ

Bekijk alle vragen

OpenStack FAQ

Bekijk alle vragen

Knowledgebase

Bekijk alle vragen