Forum général.général Question Promox + Pfsense + VM (Réseau)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
24
avr.
2019

Bonjour à tous,
J'aimerai un petit coup de main pour la mise en place de mon infrastructure réseau .

Présentation générale du projet:
- Un routeur (CIDR 192.168.1.0/24)
- Une machine Serveur (1 Interface réseau physique)

Configuration Réseau:
- Routeur: 192.168.1.1
- Machine sous Proxmox: 192.168.1.2

Proxmox Défaut:
- Une interface Réseau physique enp4s0
- Un bridge vmbr0 qui est relié à l'interface physique enp4s0. Le bridge est configurer en 192.168.1.2
- Un bridge vmbr1 qui servira au VM (NAT)

Machine Virtuel:
- 1 VM sur PFsense qui servira de pare-feu dans le but d'établir une redirection de port pour différent service
---> VM > pfsense > proxmox > Routeur > Nuage

Ma requête:
Souhaitent créer un parc informatique , je souhaite utilisé pfsense pour créer des règles NAT de redirection de port et permettre l'accès au Nuage çà toute mes VM

VM 1: Windows RDP: 3389 > pfsense > Port 3389
VM 2: Windows RDP: 3389 > pfsense > Port 3390

Avec cet configuration je pourrais créer des règles de redirection de port pour créer des accès au VM depuis l'extérieur.

Merci d'avance.

  • # Commentaire supprimé

    Posté par  . Évalué à 1. Dernière modification le 26 avril 2019 à 14:34.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # LAN/WAN et proxmox/lan

    Posté par  . Évalué à 3.

    tu as actuellement une configuration

    [Internet] -> routeur -> [LAN] -> Proxmox

    tu vas donc faire une VM avec 2 cartes reseaux pour le pfsense

    • la vraie carte reseau en vmbr0, ca deviendra le WAN de ton pfsense (port exterieur)
    • le vmbr1 sur une interface virtuelle n'existant pas deviendra le LAN de ton pfsense

    ensuite tu branches tes autres VM sur le vmbr1
    et si tu as activé le dhcp sur le LAN de pfsense, tes VMs auront accés à WAN par defaut
    sinon il faudra configuré leurs IP/passerelle et DNS
    la passerelle etant alors l'ip du PFSENSE, qui devra etre sur un autre reseau que 192.168.1.x/24

    si maintenant tu veux pouvoir acceder aux VM de l'exterieur,
    tu as 2 exterieurs, le WAN de pfsense (ton LAN) et l'internet de ton operateur.

    depuis ton LAN (le WAN de pfsense), il faut en effet faire des redirections de ports WAN:3390 => VM1:3389, WAN:3389 => VM2:3389

    depuis l'internet, il faudra faire un truc similaire sur le routeur operateur, pour rediriger par exemple
    INTERNET:3389 => pfsense:wan:3389
    INTERNET:3390 => pfsense:wan:3390

    parfois l'operateur propose un mode "DMZ"
    qui permet de dire que toutes les demandes entrant coté internet du routeur sont redirigées vers une IP du LAN et dans ton cas ce serait alors ton pfsense:wan

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 1. Dernière modification le 26 avril 2019 à 14:34.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: LAN/WAN et proxmox/lan

        Posté par  . Évalué à 2.

        chez certains operateurs,
        le mode DMZ du routeur, c'est quand tu demandes c'est quand tu demandes à ta box de renvoyer tout ce que tu recois sur la prise internet vers l'ip d'une machine en interne chez toi.

        d'ailleurs chez d'autres operateurs et si tu n'utilises qu'internet, tu peux à la rigueur activer le mode BRIDGE

        ainsi ton IP publique ira directement sur la premiere machine qui fait une demande DHCP sur le LAN du routeur.

        en te debrouillant bien c'est alors l'interface vmbr0 de ton proxmox et le WAN ton pfsense qui prend cette IP
        sur ton pfsense, tu peux alors avoir :

        • une interface LAN1 sur le vmbr0, avec une adresse fixe et pas de DHCP, pour gerer tes machines physiques, qui devront alors avoir le pfsense:lan1 comme passerelle par defaut
        • une interface OPT1 sur le vmbr1, avec ou sans dhcp, pour gerer tes VMs

  • # re

    Posté par  . Évalué à 1.

    Bonjour,
    j'ai configurer comme ceci mon PFsense.
    De plus j'ai configurer la passerelle côté pfsense et routeur.

    Toute les interconnexions sont bonne, il reste plus que faire du NAT et mettre dans mon routeur ASUS le MODE DMZ mon pfsense.

    Les différents ping:
    - VM - pfsense ; OK
    - VM - Routeur: OK
    - VM - NET: OK

    Routeur > pfsense:YYY > pfsense > VM:XXX

    Networkvmbr1 et vmbr2

    Menu 1 : WAN (Configurer les interfaces)

    WAN -> em0
    LAN -> em1

    WAN address 192.168.1.5/24
    LAN address 192.168.10.254/24 (DHCP ON)

  • # re

    Posté par  . Évalué à 1. Dernière modification le 13 mai 2019 à 16:17.

    Bonjour,
    tous est bon maintenant.

    Configuration des réseaux:

    Réseau WAN: 192.168.1.0/24 ayant comme passerelle 192.168.1.1 (Routeur physique)
    Réseau LAN: 192.168.10.0/24 (Aucune passerelle)

    Proxmox: 192.168.1.10 (IP en 192.168.1.1X spécialement attribuer au "serveur")
    Pfsense: 192.168.1.11 (WAN) et 192.168.10.1 (LAN)

    Table de routage: 192.168.10.0 / 255.255.255.0 / 192.168.1.11 (LAN)

    Proxmox:
    - Une carte physique : enp4s0
    - Un pont reliée à la carte-physique (Disposant d'une IPV4 et de la passerelle WAN)
    - Un pont (LAN) relié à rien

    pfsence:
    - Jonction entre les ponts

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.