api2: zones: fix update

vnet/subnet : add skipdns option

allow to register ip to ipam without dns registration.
can be used for temp/pending ip for example

vnet : alias : check pattern

fix : https://bugzilla.proxmox.com/show_bug.cgi?id=2966
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn: add exitnodes-local-routing

This option allow an exit-node to reach itself a guest in evpn network.

Forum user have requested it, the exitnode need to reach virtual dns server in evpn.

This use a veth-pair instead a simple leak.
It's not enable by default is slowing down a little bit the routing.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add advertise-subnets option

allow to advertise type5 routes for evpn subnets, if vms are silents hosts.
(don't do any traffic, so anycast gateway don't have their mac-ip)

fix: https://bugzilla.proxmox.com/show_bug.cgi?id=3571
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add "ip route del vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

Revert "evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node"

replaced by another series
https://lists.proxmox.com/pipermail/pve-devel/2021-August/049771.html

This reverts commit 95e2f20f5c70f0cd0aa4fe80dad35dace9dc165d.

get_local_vnets: add permissions on /sdn/vnets/*

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.6.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

subnets/ipam : fix is_gateway

- add lost is_gateway in subnets subnet when creating subnet
- allow reuse ip as gateway in subnet create if it's already flagged gateway in the ipamdb
- add tests

vnets: subroutines: return if !$vnetid

add vnets test + ipam fixes

- add vnets tests with multiple subnets
- fix pve ipam ipv6 with next_free_ip (ipv6 don't have network && broadcast address)
- fix vnet next_free_ip with no ipam

sdn: get_local_vnets : add ipam && vlanaware values

to be able to use them in ui bridgeselector

bump version to 0.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/source: switch to native versioning

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: simple|evpn : only enable ip-forward if gateway is defined on the subnet

or ifquery report an error

subnets: fix add|del subnets withtout ipam

subnets: tests: add noipam test

api: zones: code/indentation/format cleanups

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

api2: zone: check ipam change if no ipam was defined before too

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

qinq: code cleanup and whitespace/indendation fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone: qinq: add vnet without tag support

some user want to be able to define a vnet without vlan,
so at qinq zone level, to be able to see traffic from others vnets of this
qinq zone.
Some example of usage is a inter-vnet firewall/gateway vm.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

d/control: fix description

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: qinq: vlanaware bridge: add tests with multiple vnets/zones

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: classic bridge: fix bridge zone name with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: ovs: fix duplicate ovs_ports with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.5-2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone status: mark vnets with unknown zone as failed

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

possible bug fix for falsy named zones

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

code/whitespace cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

sdn: rename config to running_config

to reduce my confusion..

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: IPAM config is optional for a zone

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: code/indendation cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.5-1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: bump versioned dependency for pve-cluster

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: increase controllerid to 64 characters max

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: simple: fix ip-forward && ipv6 snat

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: fix arp-accept && ip-forward + ipv6 snat

they were lost during subnet work

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: move vnet mac option to evpn zone plugin

This is only used by evpn plugin, and we can have
same anycast mac for all vnets like cisco,juniper,arista...

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bgp: add ebgp_multihop option

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: fix evpn vrf

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add subnets tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: add a default unreachable, to prevent vrf leak

On Linux, when no route is found in a vrf, it somehow fallback
to the default routing table. In our case, that means a leak
from the overlay to the underlay.
Adding a low priority unreachable catch-all route is the way to go, as
per the doc: https://www.kernel.org/doc/Documentation/networking/vrf.txt

Signed-off-by: Alexandre Bruyelles <git@jack.fr.eu.org>

d/control: record libnet-subnet-perl build dependency

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix coding style NetAddr::IP->new

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: add add_subnet/del_subnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: convert dns private function to public sub

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add dns tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns: add noerr param

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add ipams tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipams: add noerr param

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: phpipam: rename get_internal to get_prefix_id (like netbox)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns: add update record && fix powerdns

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: fix del_ip rollback

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns/ipam : move api_request helper to sdn module

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: add update_ip

used to update ip address options like hostname, mac,...

don't allow to change ip address, as some ipam don't support it.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipams: add mac address

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

sdn: pending_config: initialize empty pending key

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add zones && controllers unit tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: add generate_controller_rawconfig

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: add bridge helpers

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: api : add missing param in on_update_hook for update

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: plugin : readd encode/decode value

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: fix exitnodes for snat

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam : pve: don't register hostname/description

we already have this informations in vm/ct config,
and we are limited in space in pmxcfs

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

use canonical ipv6 address (RFC 5952) everywhere

we want only 1 format for ipam database

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

get_local_vnets: display vnet alias in comments

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn: frr: use datacenter default profile (lower timeouts)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn/simple: add missing mask to gateway address

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: add missing use SDN

fix get_vnet not working with running config
and block vm start

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

sdn: fix : pending parser

update test documentation

zones: evpn : add support for loopback

controllers: improve bgp-evpn

- add new bgp plugin
- add ebgp support
- add loopback support
- move gateway-nodes option to zone as 'exitnodes'
- move external-peers to bgp plugin

use statements cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump versioned dependency to pve-cluster to 6.2-2

for new registered .configs

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update documentation

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: add hostname/description to ipam db

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: allow duplicate tags in differents zones

only vxlan need to be unique globally.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets/ipam: allow same subnet on different zones

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

small bugfixes

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

move ipam option from subnet to zone

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

move dns options from subnets to zone

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

api: add running/pending zones/vnets/subnets/controllers

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

api: generate 'running-config' state instead of version increase on apply

This is the source configuration for generate local configuration

/sdn/*.cfg are pending configs

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

don't allow subnets on vlanware vnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnet: make IPAM required and use PVE IPAM as default

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn : fix raise exception

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn|simple: add snat iptables rules

(use snat instead masquerade for performance)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

Fix vnet gateway for routed setup + /32 pointopoint subnet

add vnet to subnets && remove subnetlist from vnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: move api to /sdn/vnet/<vnet>/subnets && make vnet option not optionnal

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnet: disable route option for now and add dns domain format

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

fixup IPAMs

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

add DNS plugin

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add IPAMs plugins

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone: add vnet_update_hook

move verify_tag code in this hook
add mac address generation for simple && evpn plugin

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: simple|evpn: add gateway ip from subnets to vnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: add subnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add subnet plugin

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>