Du coup j'ai tout réinstallé pour partir sur une base propre avec tous les tests que j'avais fais…
Je me suis rendu dans le répertoire /etc/init.d ou j'ai créer un fichier "proxmox" ou dedans j'ai renseigné la première ligne "echo 1 > /proc/sys/net/ipv4/ip_forward"
Pour test je vais créer une seule VM pour essayer déjà de la faire accéder à internet et ouvrir sont port 5000 pour tester via un telnet ! Une fois tout ça configuré je pense que j'aurais compris le fonctionnement et le paramétrage à effectué pour mes autres requête..
Donc j'aurais par exemple sur deux VM une interface web mais sur des ports différents donc ça ne gène pas ?
Et si je créer un proxy je dois installer PFSense ?
Attention ton bridge semble s'appeller vrm0 chez toi, ca ne marchera pas sans renommer mes vmbr0.
Moi j'utilise le bridge (pont) vmbr0 pour tous mes containers LXC.
Le bridge correspond au pont entre proxmox et internet ou LAN ? moi vrm0 pour le pont internet et vrm1 pour le LAN
D'ailleurs tu crees des containers LXC ou des VM KVM ?
Ha nan justement je les crées directement dans mon noeud fait par défaut… :o
Sinon oui, si tu veux rediriger le port 80 sur une de tes VM/container, il n'est plus disponible pour aller sur un autre. C'est pour ca que j'ai du PAT sur le port 22 (les 2022, 3022, 4022) par exemple de chaque container.
Hola alors la je ne te suis plus je ne connais pas du tout le PAT :/
J'ai un NGINX en proxy sur l'hyperviseur, pour faire de la redirection vers le bon container en fonction du nom de domaine. C'est lui qui mange tous les appels sur le port 80 et redirige en fonction.
Il me semble avoir vue PFsense pour sa non ? Je l'ai au travail il me semble
Merci vraiment pour le temps que tu perds avec moi :o
Donc je penses que j'ai compris le principal.
Mais si ça te gène pas j'aimerais juste partir sur de petite base (que je ne sais peut être pas et pourtant je te jure que j'ai fais TOUS les sites possibles pour avoir de l'aide…)
Donc premièrement lors de la création de la VM il faut mettre sa carte réseau sur NAT ou accès par pont (vrm0 ? vrm1?) ?
voila un petit schéma de ce que j'arrive à faire :
Internet <- proxmox OK logique… :D
proxmox <-> VM1 ok (test avec ping)
VM1 -> Internet fonctionne pas
j'ai rajouté juste cette table :
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o vmbr0 -j SNAT --to 10.0.1.254
Je dois rajouter une table pour que le port 80 soit ouvert ? mais je vais perdre l'accès à mon interface web si je redirige le port ?
Je penses que après ça, si j'y arrive, je te laisse tranquille et je ferais des recherches plus approfondis sur les iptables..
cat /proc/net/ip_tables_names | while read table; do
iptables -t $table -L -n | while read c chain rest; do
if test "X$c" = "XChain" ; then
iptables -t $table -F $chain
fi
done
iptables -t $table -X
done
Mais je n'aurais jamais trouvé tout ça seul en fait.. C'est super compliqué, tu utilise un serveur kimsufi toi aussi et ton proxmox est en quelle version ? :)
Comme indiqué plus haut j'ai fais beaucoup de recherche, je te laisse l'honneur de trouver un tuto pour l'installation et la configuration de proxmox sur un serveur kimsufi..
J'ai une seule adresse publique, mes VM seront en adresse privée et je voudrais que toutes mes VM puissent accéder au à internet (sans utiliser pfsense mais les parefeu de proxmox) et définir des règles pour rediriger les ports vers la VM concerné..
Si tu as une petite procédure sous la main ou des conseilles car je débute vraiment dans Proxmox et je ne comprend pas tout, je ne cherche pas à ce que tu fasse le boulot pour moi '
[^] # Re: Autant de ligne ?
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 1.
Merci beaucoup NeoX
Du coup j'ai tout réinstallé pour partir sur une base propre avec tous les tests que j'avais fais…
Je me suis rendu dans le répertoire /etc/init.d ou j'ai créer un fichier "proxmox" ou dedans j'ai renseigné la première ligne "echo 1 > /proc/sys/net/ipv4/ip_forward"
Pour test je vais créer une seule VM pour essayer déjà de la faire accéder à internet et ouvrir sont port 5000 pour tester via un telnet ! Une fois tout ça configuré je pense que j'aurais compris le fonctionnement et le paramétrage à effectué pour mes autres requête..
Donc j'aurais par exemple sur deux VM une interface web mais sur des ports différents donc ça ne gène pas ?
Et si je créer un proxy je dois installer PFSense ?
Merci !
[^] # Re: Autant de ligne ?
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 1.
Le bridge correspond au pont entre proxmox et internet ou LAN ? moi vrm0 pour le pont internet et vrm1 pour le LAN
Ha nan justement je les crées directement dans mon noeud fait par défaut… :o
Hola alors la je ne te suis plus je ne connais pas du tout le PAT :/
Il me semble avoir vue PFsense pour sa non ? Je l'ai au travail il me semble
Ha oui :o je ne m'attendais pas à ça !
[^] # Re: Autant de ligne ?
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à -1.
Merci vraiment pour le temps que tu perds avec moi :o
Donc je penses que j'ai compris le principal.
Mais si ça te gène pas j'aimerais juste partir sur de petite base (que je ne sais peut être pas et pourtant je te jure que j'ai fais TOUS les sites possibles pour avoir de l'aide…)
Donc premièrement lors de la création de la VM il faut mettre sa carte réseau sur NAT ou accès par pont (vrm0 ? vrm1?) ?
voila un petit schéma de ce que j'arrive à faire :
Internet <- proxmox OK logique… :D
proxmox <-> VM1 ok (test avec ping)
VM1 -> Internet fonctionne pas
j'ai rajouté juste cette table :
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o vmbr0 -j SNAT --to 10.0.1.254
Je dois rajouter une table pour que le port 80 soit ouvert ? mais je vais perdre l'accès à mon interface web si je redirige le port ?
Je penses que après ça, si j'y arrive, je te laisse tranquille et je ferais des recherches plus approfondis sur les iptables..
Encore merci d'avance !!!!!
[^] # Re: Autant de ligne ?
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 1. Dernière modification le 01 décembre 2016 à 18:25.
Hahaa oui je m'en doute :)
Mais je ne comprend pas la première partie :
if [ -x /usr/bin/logger ]; then
logger -p info "Activating firewall script"
fi
modprobe ip_conntrack || exit 1
modprobe ip_conntrack_ftp || exit 1
modprobe ip_nat_ftp || exit 1
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
cat /proc/net/ip_tables_names | while read table; do
iptables -t $table -L -n | while read c chain rest; do
if test "X$c" = "XChain" ; then
iptables -t $table -F $chain
fi
done
iptables -t $table -X
done
echo 1 > /proc/sys/net/ipv4/ip_forward
ip addr flush dev vmbr0 scope"
je ne comprends pas ce qu'elles font :/
# Autant de ligne ?
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 1.
Merci de ta réponse et de ton script :o
Mais je n'aurais jamais trouvé tout ça seul en fait.. C'est super compliqué, tu utilise un serveur kimsufi toi aussi et ton proxmox est en quelle version ? :)
Merci pour tout !
# Merci de ta réponse
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 1.
Donc pour configurer en NAT nous sommes obligé de le faire en SSH, je ne peux rien faire via l'interface web ?
En essayant un tuto j'ai effectué cette manipulation :
iptables -t nat -A POSTROUTING -o vmbr0 -s 10.0.1.0/24 -j MASQUERADE
Rien a changé et maintenant je n'arrive pas à la supprimer… j'ai peur de tomber sur un mauvais tuto :/
# ..
Posté par Virusider . En réponse au message Proxmox serveur Kimsufi. Évalué à 0.
Comme indiqué plus haut j'ai fais beaucoup de recherche, je te laisse l'honneur de trouver un tuto pour l'installation et la configuration de proxmox sur un serveur kimsufi..
J'ai une seule adresse publique, mes VM seront en adresse privée et je voudrais que toutes mes VM puissent accéder au à internet (sans utiliser pfsense mais les parefeu de proxmox) et définir des règles pour rediriger les ports vers la VM concerné..
Si tu as une petite procédure sous la main ou des conseilles car je débute vraiment dans Proxmox et je ne comprend pas tout, je ne cherche pas à ce que tu fasse le boulot pour moi '
Merci par avance !