Blog de Victor Héry - Comments: Lan au sein d'une dedibox Onlinehttps://blog.victor-hery.com/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html/2015-01-06T12:08:00+01:00Posted by: Boubacar2015-01-06T12:08:00+01:002015-01-06T12:08:00+01:00Boubacartag:blog.victor-hery.com,2015-01-06:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_14md<p>Bonjour
Je vies vous demander de l'aide mon soucis:
possedant un serveur Kimsufi KS-3 avec Ipv4E iPV6 sans Ip failover,
1er hypothese
j'aimerai le virualiser en y installant Proxmox v3.3 des vm mais en plus d'une vm pfsense en frontal pour la sécurité et permetre l'accès internet aux Vms …</p><p>Bonjour
Je vies vous demander de l'aide mon soucis:
possedant un serveur Kimsufi KS-3 avec Ipv4E iPV6 sans Ip failover,
1er hypothese
j'aimerai le virualiser en y installant Proxmox v3.3 des vm mais en plus d'une vm pfsense en frontal pour la sécurité et permetre l'accès internet aux Vms et appliquer des regles d'iptables sur le serveur vue qu'il y une seule adresse ip publique
2eme hypothese
installer vmware esxi avec pfsense en frontal et libérer l'adresse ipv4 pour pfsense et attribuer l'ipv6 au vmware esxi
merci de votre aide</p>Posted by: Victor2014-11-07T11:41:00+01:002014-11-07T11:41:00+01:00Victortag:blog.victor-hery.com,2014-11-07:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_13md<p>Hello xataz,</p>
<p>A première vue, je dirais que tu dois utiliser l'interface réseau venet, et pas veth pour ton container ?</p>
<p>Avec veth, tu peux gérer les paramètres réseaux depuis l'intérieur du CT, ce que je trouve plus pratique personnellement pour les serveurs passerelles.</p>
<p>Sinon, depuis l'interface proxmox elle-même, tu peux …</p><p>Hello xataz,</p>
<p>A première vue, je dirais que tu dois utiliser l'interface réseau venet, et pas veth pour ton container ?</p>
<p>Avec veth, tu peux gérer les paramètres réseaux depuis l'intérieur du CT, ce que je trouve plus pratique personnellement pour les serveurs passerelles.</p>
<p>Sinon, depuis l'interface proxmox elle-même, tu peux rajouter une interface, en indiquant sur quel bridge la "brancher". Dans ton cas, ça devrait sans doute être vmbr0, le bridge portant l'IP publique de l'hyperviseur.</p>
<p>Une fois cette interface ajoutée, aucun souci pour configurer l'IP publique dessus.</p>
<p>Ce que je te conseilel ensuite, c'est de créer une deuxième interface à ton CT, de a même façon via l'interface proxmox, mais branchée elle sur un 2eme bridge, type vmbr1 (quitte à ce qu'il ne soit lié à aucune interface physique). Ca permettra de brancher tes autres VM sur ce bridge, et donc d'avoir un genre de swith virtuel dédié à ton réseau privé.</p>
<p>J'espère que ça pourra t'aider :)
Sinon, n'hésite pas à détailler ton souci.</p>Posted by: xataz2014-10-30T09:33:00+01:002014-10-30T09:33:00+01:00xataztag:blog.victor-hery.com,2014-10-30:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_12md<p>Bonjour,</p>
<p>Je suis tomber sur ton sujet après de très longue recherche, mais il ne correspond pas encore a ce que je cherche, peut etre pourra tu m'aider.<br>
J'ai un serveur dédier, avec deux IP publique, mon but étant t'utilisé la 1ere pour acceder a proxmox uniquement, et la 2eme …</p><p>Bonjour,</p>
<p>Je suis tomber sur ton sujet après de très longue recherche, mais il ne correspond pas encore a ce que je cherche, peut etre pourra tu m'aider.<br>
J'ai un serveur dédier, avec deux IP publique, mon but étant t'utilisé la 1ere pour acceder a proxmox uniquement, et la 2eme a mon sous réseau, donc je veux un container openvz qui fait office de passerelle. <br>
COnfigurer l'IP Failover, aucun soucis. Mais c'est derière, impossible de rattaché une interface virtuel a mon container.<br>
Aurait tu une idée ?<br>
Merci par avance</p>Posted by: Victor2014-01-27T23:19:00+01:002014-01-27T23:19:00+01:00Victortag:blog.victor-hery.com,2014-01-27:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_11md<p>Hello ibasaw
Mieux vaut tard que jamais, j'ai regardé ton poste et répondu, en espérant que ça t'aidera :)</p>
<p>Bon courage !</p>Posted by: ibasaw2014-01-16T09:33:00+01:002014-01-16T09:33:00+01:00ibasawtag:blog.victor-hery.com,2014-01-16:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_10md<p>Bonjour,</p>
<p>Je suis bloqué pour faire communiquer mes toutes mes vm/ct entre elles, voir le descriptif ici: http://forum.ovh.com/showthread.php?96960-proxmox-communication-entre-vm-ct</p>
<p>Merci pour votre aide</p>Posted by: badmaniak2013-09-24T23:10:00+01:002013-09-24T23:10:00+01:00badmaniaktag:blog.victor-hery.com,2013-09-24:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_9md<p>Salut Victor,</p>
<p>Désolé pour ma réponse tardive, en fait le configuration à grandement évolué, tout fonctionne, j'ai crée un script iptables pour faire communiquer mes vm entre elles OPENVZ et KVM mais surtout pour sécuriser mon serveur, le tout "Naté " sur l'interface publique vbmr0. Bref merci pour l’article et …</p><p>Salut Victor,</p>
<p>Désolé pour ma réponse tardive, en fait le configuration à grandement évolué, tout fonctionne, j'ai crée un script iptables pour faire communiquer mes vm entre elles OPENVZ et KVM mais surtout pour sécuriser mon serveur, le tout "Naté " sur l'interface publique vbmr0. Bref merci pour l’article et tes conseils qui m'ont bien orientés vers ma solution.</p>
<p>@+</p>Posted by: Victor2013-08-26T17:00:00+01:002013-08-26T17:00:00+01:00Victortag:blog.victor-hery.com,2013-08-26:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_8md<p>Hello,</p>
<p>Je verrai 3 choses à tester pour commencer :<br>
- Est ce que tu as bien un NAT de configuré (la partie de configuration avec Masquerade) sur ton interface publique ?<br>
- Est ce que tu as bien configuré l'IP forward sur tes interfaces (echo 1 > /proc/sys/net/ipv4/ip_forward), ce qui …</p><p>Hello,</p>
<p>Je verrai 3 choses à tester pour commencer :<br>
- Est ce que tu as bien un NAT de configuré (la partie de configuration avec Masquerade) sur ton interface publique ?<br>
- Est ce que tu as bien configuré l'IP forward sur tes interfaces (echo 1 > /proc/sys/net/ipv4/ip_forward), ce qui pourrait bloquer le transfert des paquets entre les interfaces, mais ça m'étonnerait si tu arrives à pinguer tes IP publiques<br>
- Enfin, peut être tout simplement un problème de DNS sur tes machines privées ? Que donne un "ping 8.8.8.8" (l'adresse du DNS de google) ? S'il marche, alors c'est que ta VM n'a pas de DNS correct de configuré.</p>
<p>Jusqu'ici cette configuration a plutôt bien fonctionné, alors n'hésite pas à revenir vers moi si tu as besoin d'aide ou si tu trouves la solution, je pourrai mettre à jour le tuto :)</p>
<p>A plush'</p>Posted by: Yogz2013-08-26T16:22:00+01:002013-08-26T16:22:00+01:00Yogztag:blog.victor-hery.com,2013-08-26:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_7md<p>Hello,</p>
<p>Merci pour le tuto ! J'ai essayé d'appliquer la config sur une dedibox sous centos/KVM.<br>
J'ai bien un reseau local sur le range d'ip 192.168...<br>
J'ai ajouté un bridge sur mon hypersiveur sur lequel sont connectées mes interfaces privées de mes VMs.<br>
Depuis une VM possédant uniquement une …</p><p>Hello,</p>
<p>Merci pour le tuto ! J'ai essayé d'appliquer la config sur une dedibox sous centos/KVM.<br>
J'ai bien un reseau local sur le range d'ip 192.168...<br>
J'ai ajouté un bridge sur mon hypersiveur sur lequel sont connectées mes interfaces privées de mes VMs.<br>
Depuis une VM possédant uniquement une interface privée je peux pinger l'ensemble des Ips de mon serveurs (mes deux ip publiques notamment) mais je n'ai aucun accès à internet... Quelle serait la configuration à appliquée pour pouvoir avoir accès au net depuis ma VM ? </p>
<p>Merci de ton aide</p>Posted by: Victor2013-06-17T11:56:00+01:002013-06-17T11:56:00+01:00Victortag:blog.victor-hery.com,2013-06-17:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_6md<p>Hello,</p>
<p>Navré pour le temps de réponse, j'ai été un peu absent ces derniers temps. Mea culpa !</p>
<p>Ta configuration hyperviseur me semble correcte déjà :)</p>
<p>Tu dis que le système fonctionne avec OpenVZ, c'est à dire avec des OpenVZ montée en bridge sur vmbr1 ?<br>
Pour tes KVM, as tu utilisé un …</p><p>Hello,</p>
<p>Navré pour le temps de réponse, j'ai été un peu absent ces derniers temps. Mea culpa !</p>
<p>Ta configuration hyperviseur me semble correcte déjà :)</p>
<p>Tu dis que le système fonctionne avec OpenVZ, c'est à dire avec des OpenVZ montée en bridge sur vmbr1 ?<br>
Pour tes KVM, as tu utilisé un réseau bridgé directement sur vmbr1 ? Le premire truc qui me vient à l'esprit, c'est que la route par défaut ou le DNS n'est pas configuré sur les KVM, ce qui fait que en static, ça ne fonctionne pas, alors qu'en DHCP si. Est ce que tu as bien mis la directive gateway dans le /etc/network/interfaces de tes KVM ? Et configuré le DNS dans /etc/resolv.conf ? (ou la directive dns-nameserver dans /etc/network/interfaces) </p>
<p>En OpenVZ, ça fonctionne peut être si tu es resté en venet et pas en veth.</p>
<p>Tu as peut être sinon un pare-feu qui tourne sur l'hyperviseur et qui laisserait passer le 10.0 et pas le 192.168 ?</p>
<p>J'espère pouvoir t'aider même un mois après :)<br>
Tiens moi au courant si ces quelques suggestions donnent un résultat.</p>
<p>A plush'</p>Posted by: badmaniak2013-05-17T10:12:00+01:002013-05-17T10:12:00+01:00badmaniaktag:blog.victor-hery.com,2013-05-17:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_5md<p>Salut, avec Openvz ça fonctionne, par contre toujours pas avec KVM .</p>Posted by: badmaniak2013-05-17T10:12:00+01:002013-05-17T10:12:00+01:00badmaniaktag:blog.victor-hery.com,2013-05-17:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_4md<p>Hello Victor,
J'ai essayé de suivre ton tuto à la lettre, mais je n'ai pas forcément le résultat escompté ( en même temps je débute sur proxmox j'utilisais avant plus tôt ESXi):</p>
<p>Contexte : serveur dédié chez ONline, j'utilise que des kvms (pour le moment), elle sont configurer en NAT sur l'hôte …</p><p>Hello Victor,
J'ai essayé de suivre ton tuto à la lettre, mais je n'ai pas forcément le résultat escompté ( en même temps je débute sur proxmox j'utilisais avant plus tôt ESXi):</p>
<p>Contexte : serveur dédié chez ONline, j'utilise que des kvms (pour le moment), elle sont configurer en NAT sur l'hôte.</p>
<p>Je souhaite avoir un réseau privé pour l'utilisation de mes VM 192.168.0.0/24 et quelle puissent discuter entre elles, j'ai donc mis en place une configuration sur ma machine Hôte dans /etc/network/interfaces : </p>
<div class="highlight"><pre><span></span><code><span class="o">#</span> <span class="n">The</span> <span class="n">loopback</span> <span class="n">network</span> <span class="n">interface</span>
<span class="n">auto</span> <span class="n">lo</span>
<span class="n">iface</span> <span class="n">lo</span> <span class="n">inet</span> <span class="n">loopback</span>
<span class="o">#</span> <span class="n">The</span> <span class="k">primary</span> <span class="n">network</span> <span class="n">interface</span>
<span class="n">auto</span> <span class="n">vmbr0</span>
<span class="n">iface</span> <span class="n">vmbr0</span> <span class="n">inet</span> <span class="k">static</span>
<span class="n">address</span> <span class="mi">88</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="n">x</span>
<span class="n">netmask</span> <span class="mi">255</span><span class="p">.</span><span class="mi">255</span><span class="p">.</span><span class="mi">255</span><span class="p">.</span><span class="mi">0</span>
<span class="n">network</span> <span class="mi">88</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="mi">0</span>
<span class="n">broadcast</span> <span class="mi">88</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="mi">255</span>
<span class="n">gateway</span> <span class="mi">88</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="n">x</span><span class="p">.</span><span class="mi">1</span>
<span class="n">bridge_ports</span> <span class="n">eth0</span>
<span class="n">bridge_stp</span> <span class="k">off</span>
<span class="n">bridge_fd</span> <span class="mi">0</span>
<span class="n">echo</span> <span class="mi">1</span> <span class="o">></span> <span class="o">/</span><span class="n">proc</span><span class="o">/</span><span class="n">sys</span><span class="o">/</span><span class="n">net</span><span class="o">/</span><span class="n">ipv4</span><span class="o">/</span><span class="n">ip_forward</span>
<span class="n">post</span><span class="o">-</span><span class="n">up</span> <span class="n">iptables</span> <span class="o">-</span><span class="n">t</span> <span class="n">nat</span> <span class="o">-</span><span class="n">A</span> <span class="n">POSTROUTING</span> <span class="o">-</span><span class="n">o</span> <span class="n">vmbr0</span> <span class="o">-</span><span class="n">s</span> <span class="mi">192</span><span class="p">.</span><span class="mi">168</span><span class="p">.</span><span class="mi">0</span><span class="p">.</span><span class="mi">0</span><span class="o">/</span><span class="mi">24</span> <span class="o">!</span> <span class="o">-</span><span class="n">d</span> <span class="mi">192</span><span class="p">.</span><span class="mi">168</span><span class="p">.</span><span class="mi">0</span><span class="p">.</span><span class="mi">0</span><span class="o">/</span><span class="mi">24</span> <span class="o">-</span><span class="n">j</span> <span class="n">MASQUERADE</span>
<span class="n">post</span><span class="o">-</span><span class="n">down</span> <span class="n">iptables</span> <span class="o">-</span><span class="n">t</span> <span class="n">nat</span> <span class="o">-</span><span class="n">D</span> <span class="n">POSTROUTING</span> <span class="o">-</span><span class="n">o</span> <span class="n">vmbr0</span> <span class="o">-</span><span class="n">s</span> <span class="mi">192</span><span class="p">.</span><span class="mi">168</span><span class="p">.</span><span class="mi">0</span><span class="p">.</span><span class="mi">0</span><span class="o">/</span><span class="mi">24</span> <span class="o">!</span> <span class="o">-</span><span class="n">d</span> <span class="mi">192</span><span class="p">.</span><span class="mi">168</span><span class="p">.</span><span class="mi">0</span><span class="p">.</span><span class="mi">0</span><span class="o">/</span><span class="mi">24</span> <span class="o">-</span><span class="n">j</span> <span class="n">MASQUERADE</span>
<span class="n">auto</span> <span class="n">vmbr1</span>
<span class="n">iface</span> <span class="n">vmbr1</span> <span class="n">inet</span> <span class="k">static</span>
<span class="n">address</span> <span class="mi">192</span><span class="p">.</span><span class="mi">168</span><span class="p">.</span><span class="mi">0</span><span class="p">.</span><span class="mi">1</span>
<span class="n">netmask</span> <span class="mi">255</span><span class="p">.</span><span class="mi">255</span><span class="p">.</span><span class="mi">255</span><span class="p">.</span><span class="mi">0</span>
<span class="n">bridge_ports</span> <span class="k">none</span>
<span class="n">bridge_stp</span> <span class="k">off</span>
<span class="n">bridge_fd</span> <span class="mi">0</span>
</code></pre></div>
<p>Merci de me dire si c'est déjà correcte!!</p>
<p>Sur les VM kvm, j'ai configuré eth0 pour qu'il soit dans le réseau 192.168.0.0/24. Par défaut si j'utilise le DHCP les VM se retrouvent avec une adresse 10.0.2.15 ( c'est d'ailleurs la même pour toutes les vm). Avec l'adresse fournit par le DHCP les VM communiquent avec l’extérieur sans problème ( à part l'icmp) mais dès que je configure l'adresse en statique sur le réseau 192.168.0.0/24, la plus rien.<br>
Je tourne un peu en rond depuis quelque temps j'ai certainement raté une étape, mais je ne vois pas laquelle....</p>
<p>Merci d'avance pour ta réponse.</p>Posted by: Victor2013-04-14T19:35:00+01:002013-04-14T19:35:00+01:00Victortag:blog.victor-hery.com,2013-04-14:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_3md<p>Hello,</p>
<p>Alors voyons :)
Je pars du principe que vous êtes partis sur une OpenVZ pour l'Ubuntu Serveur.
Si c'est bien le cas, la commande vzctl est disponible sur l'hyperviseur Proxmox. C'est une commande pour gérer openVZ en ligne de commande.
Avec ces options, elle permet effectivement de rajouter une interface …</p><p>Hello,</p>
<p>Alors voyons :)
Je pars du principe que vous êtes partis sur une OpenVZ pour l'Ubuntu Serveur.
Si c'est bien le cas, la commande vzctl est disponible sur l'hyperviseur Proxmox. C'est une commande pour gérer openVZ en ligne de commande.
Avec ces options, elle permet effectivement de rajouter une interface à une VM, nommée eth1 et liée à vmbr1.</p>
<p>Du coup, dans votre cas, pour coller au tuto :
- Vous ne dites pas sur quel vmbr est bridgé l'interface eth0 de votre VM, donc le mieux est de le bridger sur vmbr1, avec son IP en 10.0.1.1.
- Du coup, pas besoin de recréer une autre interface pour la VM, eth0 devrait suffire.
(En fait, ajouter une deuxième interface permet à des VM de parler sur leur réseau interne, dans le cas où l'on se sert d'une VM comme passerelle. Ici, on va se servir de l'hyperviseur, donc pas forcément utile de créer une deuxième interface)
- Une fois le bridge fait sur vmbr1, il faut configurer dans la VM le 10.0.1.254 comme passerelle, ainsi elle se servira de vmbr1 comme liaison vers Internet.
- Avec l'IP forward activé et le NAT, normalement tous ce qui passe par vmbr1 et essaye de joindre Internet va être redirigé vers vmbr0 et nattée avant de sortir sur Internet. En théorie, ça devrait marcher si je n'ai rien loupé :)</p>
<p>Fais moi signe si ce n'est pas au point.
Bon courage !</p>
<p>A plush'</p>Posted by: Bio Teckna2013-04-14T17:19:00+01:002013-04-14T17:19:00+01:00Bio Tecknatag:blog.victor-hery.com,2013-04-14:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_2md<p>C'est encore moi,</p>
<p>Je galère depuis ce matin pour configurer le NAT comme il faut.<br>
Hôte :<br>
eth0 et vmbr0 en mode bridge sur eth0 afin d'avoir l'IP de mon hebergeur (ça c'est fait tout seul)<br>
J'ai rajouté une autre interface vmbr1 avec l'ip 10.0.1.254 qui représentera la …</p><p>C'est encore moi,</p>
<p>Je galère depuis ce matin pour configurer le NAT comme il faut.<br>
Hôte :<br>
eth0 et vmbr0 en mode bridge sur eth0 afin d'avoir l'IP de mon hebergeur (ça c'est fait tout seul)<br>
J'ai rajouté une autre interface vmbr1 avec l'ip 10.0.1.254 qui représentera la passerelle par defaut des VM.
Ensuite j'ai une VM Ubuntu server 12.04 avec un eth0 en 10.0.1.1.<br>
J'ai mis en place du NAT comme dans votre explication avec les bonnes IP (10.0.1.0 pour le réseau privé). J'ai activé le routage mais c'est cette ligne que je ne comprends pas : </p>
<p>vzctl set VMID --netif_add eth1,,,,vmbr1 --save </p>
<p>Je fais cette ligne sur la VM ? sur l'Hôte proxmox ? à quoi sert-elle précisement ? D'après ce que j'ai compris c'est pour relier virtuellement une interface eth1 d'une VM avec l'id VMID à l'interface vmbr1 de l'hôte proxmox. Cependant, sur mon ubuntu serveur "vzctl" n'est pas installé du coup je ne vois pas comment faire vu que je n'ai pas encore internet.</p>
<p>Est-ce que vous pourriez m'aider s'il vous plait :)</p>
<p>Merci d'avance</p>Posted by: Victor2013-04-14T12:38:00+01:002013-04-14T12:38:00+01:00Victortag:blog.victor-hery.com,2013-04-14:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_1md<p>Hello,</p>
<p>Pas de soucis, heureux d'avoir pu t'aider ! Ca m'étonnait aussi d'être le seul à être tombé sur ce problème ;)</p>
<p>A plush'</p>Posted by: Bio Teckna2013-04-14T12:36:00+01:002013-04-14T12:36:00+01:00Bio Tecknatag:blog.victor-hery.com,2013-04-14:/2012/09/proxmox-lan-au-sein-d-une-dedibox-online.html//comment_0md<p>Bonjour,</p>
<p>Ton article est parfait ! J'ai eu exactement le même soucis que toi. Je me suis dis que je ne devais pas être le seul et qu'il y avait surement un gentil blogueur qui avait mis comment éviter le super blocage.</p>
<p>Merci beaucoup, je vais pouvoir virtualiser ma vie et …</p><p>Bonjour,</p>
<p>Ton article est parfait ! J'ai eu exactement le même soucis que toi. Je me suis dis que je ne devais pas être le seul et qu'il y avait surement un gentil blogueur qui avait mis comment éviter le super blocage.</p>
<p>Merci beaucoup, je vais pouvoir virtualiser ma vie et regrouper tout sur une même machine.</p>