Problème de routage vers l'extérieur
-
En effet il y a un début à tout. Ce n'est pourtant pas une bonne idée de rendre les choses difficlles et mettant ensemble plusieurs produits que l'on ne maitrise pas. C'est même le contraire de ce qu'il faut faire.
La solution vous a déjà été donnée: il faut connecter le switch virtuel à une seconde carte réseau.
Au lieu de faire ce que l'on vous dit, essayer de comprendre les produits, vous pourrez acquérir une compétence. Lisez les documentations. Rien ne s'improvise sur ces produits.
Pfsense est un firewall qui certe automatiquement execute le routage de certains flux. Mais ce n.est pas un routeur. En particulier toutes les ip des trames qui viennent d.un réseau autre que wan sont translatées. Inversement aucun flux arrivant sur wan n'est transmis par défaut sauf si l'on configure des transferts de ports. On est loin du comportement d'un routeur standard !
Encore une fois, même si votre configuration tombe en marche, elle est dangeureuse, non sûre, à la fois parce que vous ne la maitrisez pas et par construction.
L'adresse ip renseignée par ine adresse mac je ne comprend pas ce que cela signifie ?
Et quel intérêt d'avoir un lan en ip publique ?Vous allez à la catastrophe !
-
bonsoir,
Merci de la réponse.
L'adresse mac c'est mon ipfailover qu'on renseigne dans la carte réseau que j'ai acheté.
Alors que me conseille tu pour router toute mes adresse ipfailover pour avoir Internet.
Merci
-
L'adresse mac c'est mon ipfailover qu'on renseigne dans la carte réseau que j'ai acheté.
Depuis quand une adresse mac est une ip ?? (même failover).
Non décidément vous n'arriverez à rien en suivant ce chemin. On vous l'a dit il faut une seconde carte réseau physique dans la machine Esx, connectée à Vswitch1, pour commencer. -
Je peux supposer qu'un serveur dédié, fourni par hébergeur, vient avec
- une seule carte réseau,
- au moins 2 adresses ip (publiques) : une pour administrer, une comme ip publique principale (=de sortie).
Avec un système de virtualisation (p.e. ESXi), il est naturel de créer
- un réseau interne, pour les VM,
- un firewall (en VM) qui reliera la patte réseau publique et le réseau interne.
Ce firewall devra donc disposer de 2 cartes réseaux (virtuelles) : une sur chaque vswitch (puisque c'est ainsi que VMware conçoit ses réseaux).
Il est clair que, pour réussir une telle installation, il faut
- une bonne expertise de firewall,
- une bonne expertise de virtualisation,
- en particulier, une très bonne compréhension de la vision réseau du système de virtualisation,
- disposer d'une documentation de qualité par l'hébergeur.
Pour le dernier point, il faut comprendre ce qu'est une "ip failover" du point de vue de l'hébergeur, et si cette @ip doit être l'ip de management de l'ESXi.
Je préconise de disposer d'une plateforme identique (fonctionnellement) : un serveur ESXi.
C'est important de se faire la main ! -
Bonjour,
J'ai oublié de dire que je suis chez online.net pour le serveur dédié.
Merci
-
Ce qui ne change strictement rien ni au problème et à ses solutions.
-
Je pense que cela VOUS donne des pistes pour que VOUS cherchiez la bonne doc hébergeur.
Il y a sans doute une FAQ, un forum, un wiki, …Mais ne négligez pas de vous faire la main avec une machine chez vous ...
Cela s'appelle se prendre par la main ...
-
Bonjour,
Merci beaucoup pour votre aider.
j'ai réussi à installer PfSense.
Pour information, j'ai créé un tutoriel pour installer PfSense pour un serveur dédié Online.net sur mon site http://www.osnetworking.com
http://www.osnetworking.com/?page_id=119 et http://www.osnetworking.com/?page_id=148.Encore Merci.
-
Vous vous êtes donné du mal : la doc est intéressante.
Néanmoins, il manque un peu l'essentiel : la création de la VM : 2 cartes réseaux : laquelle est connectée à quoi !
(Perso, j'aurais décrit les switchs VMware et où sont positionnées les @ip, et dans la doc, je ne mettrais certainement pas les vrais valeurs d'ip publiques.)
-
Bonjour,
Merci de tes compliments, pour les cartes réseaux, j'en parle dans le menu Vmware
http://www.osnetworking.com/?page_id=127
http://www.osnetworking.com/?page_id=201
http://www.osnetworking.com/?page_id=281.J'ai inventé les adresses IP Puiblique, ce n'est pas les miennes.
Je n'est pas encore fini mon site, je vais mettre tous les tutoriels où j'ai bloqué.
Par contre je ne sais pas ou dans pfsense je rentre toutes mes adresses IP Failvover ?
Je sais, j'ai encore beaucoup de travail.
Encore Merci.
-
Le management network sur l'interface connectée à Wan,avec les vm en plus !!!! Un vrai suicide. D'un point de vue sécurité la configuration qui est montrée est aberrante. Vous vous êtes effectivement donné du mal, il y a du travail. Mais les conseils que vous donnez sont d'une dangerosité folle. C'est vraiment des choses à proscrire.
Je ne peux laisser écrire une chose pareille sans réagir :Le serveur principale a une adresse IP publique qui permet d’administrer l’ESXI.
Pfsense c'est sur Free BSD
Choisir le système d’exploitation Linuxet sélectionner Autre Linux 2.6.x (64 bits) ou (32 bits)
Des corrections s'imposent. Encore une fois du travail, mais le résultat n'est pas ce qu'il devrait être.
PS : un petit coup de correcteur orthographique ne ferait pas de mal.
PS2 : pas sympa de mettre des ip publiques qui ne vous appartiennent pas, çà ne se fait pas. Même si c'est un provider turc.
-
"Un peu l'essentiel"
Il est essentiel d'identifier les vswitchs : on peut d'ailleurs les renommer !
Avec une machine hébergée de type hôte de virtualisation, il y a forcément 2 réseaux = 2 vswitchs :
- un vswitch public,
- un vswitch privé et interne.
Les VM ont, forcément, une carte réseau connectée au vswitch interne.
Seul le firewall (pfSense) dispose de 2 cartes réseaux : l'interface WAN sera connectée au vswitch public.Il reste à expliquer comment la machine est managée via une ip publique.