controllers: frr: add parsing of "interfaces" section

controller: evpn: fix find_bgp_controller

zones: evpn: add disable-bridge-learning

Allow to statically register mac address in evpn,

can be useful for silent hosts

zones: add add|del_bridge_fdb to plugins

We want to be able to override it for some specific plugins.

Can be used by an sdn controller (like ovn for example), where
mac need to be registered manually.

zones: add|del_bridge_fdb : remove firewall param

It's not used anymore in Network.pm

zones: simplify status code

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

zones: improve error message

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

zones: status: display specific message if vnet is not generated.

also cleanup duplicate code in plugins

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

sdn: config generation : check if interfaces.d/sdn is sourced

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

zones: fix status

Vnets were wrongly displayed in the main tree because of this,
and error was not set on zone

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

fix permissions && use new /sdn/zones/<zone>/<vnet> path

- use new /sdn/zones/zone/<vnet> path for vnet && subnets permissions

- fix some permissions on /sdn/zones  && /sdn

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

fix tests for bookworm

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

get_local_vnets: fix permission path && perm

new path is /zones/<zone>/<vnetid>

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.8.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

skip tests in sbuild environment for now

they access pmxcfs directly and so cannot really work, this needs to
be mocked some day (soon!), but as stop-gap just skip the tests if a
sbuild lock is present

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: update dependencies

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

evpn: update config to frr 8.5.1

add default values:
 "no bgp hard-administrative-reset"
 "no bgp graceful-restart notification"

to avoid frr-reload warning

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

network reload: fix UPID parsing

When warning or error from ifreload are logged they are received in
1 line in result of pvesh.

So, the UPID might not always start at the beginning, which was
assumed by the old code, failing parsing it, throwing a warning like:

> Use of uninitialized value $upid in pattern match (m//) at /usr/share/perl5/PVE/Tools.pm line 1106.
> Use of uninitialized value $upid in concatenation (.) or string at /usr/share/perl5/PVE/Tools.pm line 1120.

Drop the start anchor of the regex.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix #4683: zones: QinQ: fix vlan-protocol when bridge is VLAN aware

The tagged bridge interface need to also have to correct
vlan-protocol

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix #4389: evpn: exit nodes: null routes subnets from other zones

We don't want to routes subnets between different zones when same
exit node is used.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix #4662: frr: fix config generation ordering

vrf and router bgp vrf need to be ordered by vrf name

ip protocol need to be at the end

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix #4425: vxlan, evpn: add vxlan-port option to override default

Some users requested it as their physical network equipments don't
use standard vxlan port

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix #4657: evpn: fix exit-node with multiple vrf

Currently, if a node is primary exit-node for 1 vrf, and secondary
exit-node for another vrf,

The deny route-map is filtering routes imports for both vrf.

This patch adds filtering only for the vrf's where the node is
secondary.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.8.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: raise compat level to 13

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: derive upload dist automatically

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

separate packaging and source build system

like almost all of our repos do nowadays, modern git can detect such
things on rebase so in development stuff should be hopefully not too
much affected by this.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: reword package description slightly

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: drop outdated breaks for pve-manager << 5.2-12

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: raise standards version compliance to 4.6.2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: improve DSC target & add sbuild convenience target

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: record missing libtest-mockmodule-perl build-dependency

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: always pre-clean for dsc target

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: drop odd TARGZ

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

makefile: convert to use simple parenthesis

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.7.3

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: add missing build dependency

the File::Slurp module is used for test cases..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

frr: add prefix-list support

parsing of prefix-list in frr.conf.local was missing

reported on forum:
https://forum.proxmox.com/threads/using-the-proxmox-sdn-to-manage-host-connectivity-with-bgp.118553

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : correctly limit the number of controllers to max 1

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.7.2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bridge-disable-mac-learning : use $opts for tap_plug

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn controller: avoid declaration in conditional statement

those are quite dangerous, as the variable will keep the value from
last time the evaluation was true and still evaluate to that old, out
of date value the next time, if the condition is false then.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

evpn controller: style fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

frr: config : add exit on router && routemaps.

added recently in last frr releases,

just to be sure to no break on future releases

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

frr: add a local config parser and merge with generated config

some users with very specific config want to be able to add
custom local config and merge it with generated config

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

frr: update config frrversion to 8.2.2

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.7.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: evpn: fix multiple exit-nodes with route-map filtering

Currently, when multiple exit-nodes are defined, each exit-nodes exchanges
their own default route, so traffic is looping between both exit nodes
instead going out.

This add a new route-map to filter received type-5 on exit node

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: add del_bridge_fdb

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: add add_bridge_fdb

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones : tap_plug: add support for disable bridge learning

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: fix get_vnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : use frr restart if reload fail

frr reload is not 100% perfect, and sometime is not able to
apply correctly changes.

Use restart in this case to be sure to have the correct config.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

buildsys: change upload dist to bullseye

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.7.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: evpn : remove ip forwarding, ipv6 forwarding and add frr version

Forwarding is enabled by default since frr 7.4
also add frr version && reorder some options to avoid warning message on frr reload

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp : remove bgp network import-check

already enabled since frr 7.4

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : remove "no bgp ebgp-requires-policy"

It's already disabled in the default datacenter profile since frr 7.4

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn : add rt-import

Allow to import external route target list from external evpn network
(main usecase is DC inter-connect)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn: add missing bgp router-id in vrf

evpn route distinguisher is compute from bgp router-id.
if not defined, it take random ip or 0.0.0.0 and could result collisions between hosts

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn/bgp : add exitnodes-primary && rework route-map

exitnodes-primary option force traffic to a primary node
A route-map is used to increase metric on backup nodes.
This can be usefull for snat or avoid asymetric routing.

Route-map is rework to handle multiple sequences of route map.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : add min/max value to asn

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp: add bgp-multipath-as-path-relax option

Some users need it to do ecmp when peering with 2 differents asn

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp: use loopback ip src for loopback network

can be usefull if we want to join other loopback ips,
like a ceph cluster in the underlay network

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: status : skip node if node don't have the zone

reported by forum user:
https://forum.proxmox.com/threads/proxmox-sdn-incorrect-node-deployment.99834/

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: allow minus and underscore in IDs again

commit 7c5b0f6 not only reduced the possible length but also the
accepted character set, revert the latter partially again and allow
using minus and underscore for characters not being the start or end.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: indentation fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.6.2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

vnets: alias: fix regex

zones: evpn: add disable-arp-nd-suppression option

arp-nd-suppression can break ip mobility,
when an ip from a vm is moved to another vm, with different mac.
For example, with a keepalived vip, the garp is filtered.

api2: zones: fix update

vnet/subnet : add skipdns option

allow to register ip to ipam without dns registration.
can be used for temp/pending ip for example

vnet : alias : check pattern

fix : https://bugzilla.proxmox.com/show_bug.cgi?id=2966
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn: add exitnodes-local-routing

This option allow an exit-node to reach itself a guest in evpn network.

Forum user have requested it, the exitnode need to reach virtual dns server in evpn.

This use a veth-pair instead a simple leak.
It's not enable by default is slowing down a little bit the routing.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add advertise-subnets option

allow to advertise type5 routes for evpn subnets, if vms are silents hosts.
(don't do any traffic, so anycast gateway don't have their mac-ip)

fix: https://bugzilla.proxmox.com/show_bug.cgi?id=3571
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add "ip route del vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

Revert "evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node"

replaced by another series
https://lists.proxmox.com/pipermail/pve-devel/2021-August/049771.html

This reverts commit 95e2f20f5c70f0cd0aa4fe80dad35dace9dc165d.

get_local_vnets: add permissions on /sdn/vnets/*

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.6.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

subnets/ipam : fix is_gateway

- add lost is_gateway in subnets subnet when creating subnet
- allow reuse ip as gateway in subnet create if it's already flagged gateway in the ipamdb
- add tests

vnets: subroutines: return if !$vnetid

add vnets test + ipam fixes

- add vnets tests with multiple subnets
- fix pve ipam ipv6 with next_free_ip (ipv6 don't have network && broadcast address)
- fix vnet next_free_ip with no ipam

sdn: get_local_vnets : add ipam && vlanaware values

to be able to use them in ui bridgeselector

bump version to 0.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/source: switch to native versioning

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: simple|evpn : only enable ip-forward if gateway is defined on the subnet

or ifquery report an error

subnets: fix add|del subnets withtout ipam

subnets: tests: add noipam test

api: zones: code/indentation/format cleanups

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

api2: zone: check ipam change if no ipam was defined before too

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

qinq: code cleanup and whitespace/indendation fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone: qinq: add vnet without tag support

some user want to be able to define a vnet without vlan,
so at qinq zone level, to be able to see traffic from others vnets of this
qinq zone.
Some example of usage is a inter-vnet firewall/gateway vm.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

d/control: fix description

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: qinq: vlanaware bridge: add tests with multiple vnets/zones

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: classic bridge: fix bridge zone name with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: ovs: fix duplicate ovs_ports with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.5-2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone status: mark vnets with unknown zone as failed

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

possible bug fix for falsy named zones

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>