2 – Configuration de proxmox VE sur un serveur qui n’a qu’une IP externe, avec ou sans utilisation de pfsense

Pour faire de la virtu avec une seule IP externe, rien de mieux que Proxmox. L’ISO proxmox (et la distribution proposée par Kimsufi) est basée sur debian, IPTABLES est donc inclus, ce qui va permettre à nos machines virtuelles (et containers) d’accéder à l’extérieur, et inversement. Des solutions pour Esxi éxistent, mais sont plus compliquées (et nécessitent d’avoir une ipv6 à la maison ce que je n’ai pas).

Pour cela, il va nous falloir :

  1. Se loguer sur  notre proxmox : https://ip.du.serveur :8006
  2. Se rendre sur le node, et cliquer sur « réseau »
  3. Créer 2 « linux Bridge »
  4. Vmbr1 : adresse IP :192.168.0.1 (ou toute autre plage d’ip)
    1. Masque : 255.255.255.0
    2. Ports membres : dummy0
  5. Vmbr 2 : ports membres : dummy1
    1. Pas d’IP ni de masque

Si vous souhaitez utiliser Pfsense, passez au tuto suivant, sinon :

Uniquement si vous ne souhaitez pas utiliser Pfsense :

vmbr2 n’est pas nécessaire. Lorsque vous créez une VM / un CT, dans l’onglet réseau vous sélectionnez « accès par pont » et choisissez vmbr1

Avant de créer une VM/CT, loguez-vous en SSH à votre proxmox et créez le fichier suivant (n’importe ou du moment que vous savez le retrouver):

nano firewall.sh

la partie “serveur web” est à adapter à tout ce que vous souhaitez installer.

Il faut ensuite rendre le fichier exécutable :

et le lancer :

Ce script n’est pas persistant. En cas de reboot du serveur, il faudra le relancer.

Personnellement j’ai ajouté 2 script (par pure fainéantise) :

Le premier supprime toutes les règles iptables :

nano sup.sh

On le rends exécutable :

Le second liste toutes les règles iptables :

nano verif.sh

On le rends exécutable :

Pour lancer les scripts il suffit de taper :

 

Source : silentkernel

 

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.