Forum Linux.debian/ubuntu Proxmox sur ESXI/PFSense

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
juil.
2019

Bonjour à tous,

Je dispose d'un serveur dédié sous ESXI avec un pfsense pour la gestion du réseau local.

J'ai donc 2 groupes de ports sur ESXI.

WAN -> Connecté à l'adaptateur physique et seul connecté = le PFSense
Lan -> Sans adaptateur physique et sur lequel le pfsense diffuse un DHCP.

Pour certaines VM, je n'ai pas besoin d'une virtualisation totale et je souhaitais mettre des containers LXC, j'ai donc installé Proxmox avec une carte sur LAN en VMXNET3. Lors de l'installation je récupère bien une adresse IP et l'host proxmox a bien internet via le pfsense.

Cependant, lorsque je crée des containers LXC avec une carte réseau mappée sur le bridge vmbr0, je n'ai pas accès au réseau local. Le DHCP ne m'attribue pas d'IP et même en config statique, je n'ai pas accès au réseau local ni au web depuis le container. Ai-je oublié une étape ?

Merci d'avance

  • # eth0 ou vmbr0 qui a l'ip ?

    Posté par  . Évalué à 2.

    dans ton ESXi,
    tu dois avoir :
    - un switch virtuel pour le WAN, sur lequel il n'y a que la carte WAN du pfsense
    - un switch virtuel pour le LAN, sur lequel tu mettras toutes les VMs et Containers

    dans le proxmox, c'est le vmbr0 qui a l'IP (du proxmox) ou c'est l'eth0 ?
    tu as mis quoi comme adresse MAC pour tes containers ?

    • [^] # Re: eth0 ou vmbr0 qui a l'ip ?

      Posté par  . Évalué à 1.

      Merci pour ta réponse !

      C'est bien le cas concernant les switch virtuels

      Pour le proxmox, l'IP est sur le vmbr0 et les MAC des containers sont des mac auto-générées par proxmox !

  • # Configuration vSwitch ok

    Posté par  . Évalué à 1.

    Bonjour,

    Après de longs essais, cela fonctionne en activant les 3 paramètres de sécurités suivants sur le vSwitch du LAN :

    Autoriser le mode Promiscuité Oui
    Autoriser les transmissions forgées Oui
    Autoriser les modifications MAC Oui

    Je suis très satisfait cependant je me posais la question pour savoir si ces 3 paramètres actifs n'étaient pas un risque au niveau de la sécurité ou des performances ?

    Merci pour votre aide précieuse,

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.