Sous réseau sur des VMs (Virtual Box) (pfsense as router)



  • Bonjour à tous, et merci d'avance pour votre aide.

    Contexte : Milieu professionnel, mes compétences en réseaux sont basiques, je sais me servir des masques, faire du sous-réseautage, gérer basiquement les routes …

    Besoin : Obtenir un sous réseau privé pour mes VMs, le réseau sur lequel est connecté ma machine ne peut me fournir que 2 IPs max et j'ai besoin d'une multitude d'IPs (30 et plus) pour mes VMs, ces machines doivent pouvoir accéder au net, et surtout être accessible depuis leur hôte (ma machine windows 10) directement.

    WAN : Static, 192.168.150.126/24, passerelle 192.168.150.3 (reserved network, block private networks and loopback addresses unchecked), cette interface est em0 sur mon pfsense.

    LAN : Static, 192.168.100.1/24, pas de passerelle (DHCP activé fournit de 192.168.100.100 to 253)

    Hôte : Windows 10 pro avec virtual box, 2 cartes réseaux, une physique directement sur le 192.168.150.x avec comme ip 192.168.150.129 (configuré par dhcp), l'autre virtuelle du type Virtual Box Host only network avec comme ip 192.168.100.254/24.

    Pfsense : Sur une VM, avec 2 cartes réseaux, l'une en accès par pont avec ip : 192.168.150.126, l'autre en réseau privé hôte avec la carte virtuelle "Virtual Box Host only network" sélectionnée.

    Le sous réseau fonctionne, toutes mes VMs communiquent entre elles sans problème, mon souci est que depuis ma machine hôte (mon windows 10), si je rentre l'adresse d'une de mes vms (ou si je ping en ligne de commande) rien ne réponds. Impossible de joindre une machine depuis ma machine windows ... depuis l'extérieur ça me parait évident, mais j'ai bien une carte réseau connectée sur ce sous réseau avec une ip valide (192.168.100.254) et pourtant impossible de communiquer avec mes vms.

    Je vous remercie d'avance pour toute l'aide que vous pourrez m'apporter. Cordialement.



  • Présentation faible : lire A LIRE EN PREMIER qui décrit un 'formulaire' de présentation standard …

    La virtualisation exige des compétences +++ pour bien appréhender ce qu'il se passe : je présume que vous avez peu d'expertise dans le domaine.
    A minima, il est nécessaire de bien connaitre et comprendre la 'vision réseau' (ou des réseaux) du système de virtualisation : lire et relire la doc (et re-relire) !

    En particulier, vous devriez comprendre que

    • un, on configure pfsense depuis une VM situé dans le LAN de pfSense,
    • deux, pourquoi l'hôte ne peut guère accéder au VM situé dans le LAN : compréhension du NAT et de la vision réseau.

    La mise au point d'un test de cette taille suppose un 'multitude de petits tests successifs' (clé d'une bonne mise en place), dont le lecteur n'a aucune idée s'ils ont été faits, réussis, ...

    si je rentre l'adresse d'une de mes vms (ou si je ping en ligne de commande) rien ne réponds

    Moi, je n'ai pas besoin d'essayer cela … car je sais que ce n'est juste pas possible ...
    Et si vous ne comprenez pas pourquoi, il va falloir bosser.

    NB : votre config WAN est surprenante : on coche les cases utiles et pas au hasard, sous peine d'incohérences ...

    NB2 : Un PC sous Windows 10 avec Virtualbox et 31 machines, faudra atterrir avant ...



  • Bon j'hésitait a poster mon problème sur un forum, je vois que j'aurais du m'abstenir …

    Moi, je n'ai pas besoin d'essayer cela … car je sais que ce n'est juste pas possible ...

    et pourtant cela fonctionne très bien … je l'ai configuré il y a deux ans et ça marchait au poil, je n'arrive simplement plus à le remettre en place ...
    Qui plus est au lieu de dire MOI JE ... ne pourrais tu pas dire pourquoi et être un peu moins condescendant ?

    NB : votre config WAN est surprenante : on coche les cases utiles et pas au hasard, sous peine d'incohérences …

    Non ce n'est pas au hasard .. mon WAN est sur plage d'adresse qui n'est pas routable sur internet … je décoche donc cette case pour éviter que le traffic soit bloqué.

    NB2 : Un PC sous Windows 10 avec Virtualbox et 31 machines, faudra atterrir avant …

    Je parle de plus de 30 IPs … 1 IP n'est pas égal à 1 machine ... j'ai des machines avec 12 cartes réseaux ... alors ne fais pas de conclusions trop hâtives ... quand bien même ce serait des machines pour ton information mon hôte est un windows 10 pro équipé d'un quadri xeon 8cores avec 64 Go de ram ... )

    Présentation faible : lire A LIRE EN PREMIER qui décrit un 'formulaire' de présentation standard …

    J'ai lu, il me semble avoir tenté de faire le tour de ma conf, expliqué l'essentiel, si ce n'est pas suffisant, il y a d'autres manière de le dire… je vois qu'ici comme ailleurs la critique est plus plébiscité que l'aide.

    En particulier, vous devriez comprendre que

    • un, on configure pfsense depuis une VM situé dans le LAN de pfSense,
    • deux, pourquoi l'hôte ne peut guère accéder au VM situé dans le LAN : compréhension du NAT et de la vision réseau.

    Un, je m'en fou royalement de ça, je n'ai pas de problème pour accéder a la conf de mon pfsense. encore parler pour ne rien dire. ..
    Deux : Mon Hôte (je parle de la machine windows sur lacquelle tourne virtual box) a une patte dans le réseau LAN de mon pfsense donc il n'est pas question de NAT dans ce cas précis ?

    En espérant que JDH ne représente pas la majorité des participants à ce forum, peut-être aurais je une réponse constructive.

    Cordialement.



  • quelles sont les routes vues depuis ta machine Windows ?
    Si elle a une IP sur le réseau 192.168.100.0/24, ça ne passe même pas par pfSense pour parler aux VM ou alors je ne comprends pas bien la description de ton système  ;)



  • Bonjour,

    +1 pour Chris4916, il doit vous manquer une route de l'hote vers votre réseau derrière le pfsense.

    Egalement, attention avec la configuration (reserved network, block private networks) car votre hote fait partie d'un réseau privé, il faudra autoriser l'accès pour que la route fonctionne.

    Cordialement,

    Mathieu



  • Merci bcp pour vos interventions, effectivement il me manquait une route mais ça ne résout qu'en partie mon problème, le reste du problème est surement lié à virtual box plus qu'a pfSense. Je reviens vers vous rapidement pour vous expliquer plus en détails. Je n'ai malheureusement pas le temps immédiatement d'exposer clairement mon souci.

    Merci.



  • 1 IP n'est pas égal à 1 machine … j'ai des machines avec 12 cartes réseaux ...

    Je serai très curieux de comprendre ce qui nécessite 12 cartes réseaux sur une machine. L'aspect fonctionnel éveille ma curiosité.



  • J'ai lu (A LIRE EN PREMIER)

    Oui, on voit … 2 ou 3 éléments du formulaire ... mais vous n'en avez pas du tout saisi le sens et l'esprit ! L'idée du formulaire est

    • un, fournir des informations COMPLETES : entre le post 1 et le post 2, on voit combien d'infos auraient du être écrites DES LE DEBUT
    • deux, fournir les réglages, les tests, les recherches effectuées : là très peu de choses voire rien (un ping qui ne répond pas et on ne cherche pas à comprendre ?)

    il me semble avoir tenté de faire le tour de ma conf, expliqué l'essentiel

    Eh oui, vous avez filtré les infos : ça ce n'est pas utile, … mais, le problème, c'est que ne savez pas ce qui est utile ou non.
    Ah et vous êtes surpris que les lecteurs tirent des conclusions hâtives : mais ils n'ont pas les BONNES infos, les lecteurs ! Alors que vous, vous les avez mais elles ne sont pas écrites !

    'J'ai un windows 10 avec Virtual box', Ok
    Mais personne ne peut imaginer qu'il s'agit d'un 'quadri-processeur octocore avec 64 G de ram' !
    Ici, tout le monde, avec un hardware comme cela, installe ESXi sans la moindre hésitation !

    Sur ce forum, on peut rencontrer des gens qui teste pfSense avec Virtual box (cela arrive).
    Que vont-ils choisir comme réseau pour les VM : 'internal networking' mais certainement pas 'Host-only networking' : c'est bien la peine de créer un firewall qui sépare des réseaux pour avoir l'hôte avec une patte en WAN et une patte en LAN !
    Parce que cela fait 2 interfaces sur le PC hôte sous Windows, et que, même pour un simple ping, vous ignorez si Windows va bien passer par la bonne interface, ... sans compter qu'on ne sait rien du firewall de Windows (encore une info qu'il aurait fallu mettre des le départ).
    Vous pouvez administrer pfSense (par LAN, qui n'est qu'un rappel de la doc) et vous ne pouvez pas pinger les VM en LAN !
    Pas un instant, ça vous pose des doutes ?

    (L'esprit du formulaire c'est de regrouper : un host, un système de virtualisation, les choix pris ... et les raisons, les valeurs configurées ...)

    Une VM avec 12 cartes réseaux ? Vraiment ? Ca répond à quel besoin ?

    Un autre exemple : WAN + block private networks (Post 1: la case est cochée, enfin c'est ce qu'on lit)
    J'écris 'c'est surprenant, c'est incohérent'.
    J'aurais pu écrire 'c'est une erreur de cocher Block Private Networks du fait, JUSTEMENT, que vous utilisez une adresse privée'.
    (Un prof fatigué donne la réponse (2), un bon prof donne la réponse (1) parce qu'il veut que l'élève titillé par la réponse trouve par lui-même !)
    Eh beh non, vous ne comprenez même pas ce que j'écris : je comprends que vous comprenez l'inverse au sujet de Block Private Networks, et que, pas un instant, vous doutez de votre savoir ...

    La vérité est pourtant claire : on décoche Block Privates Networks pour un WAN avec adressage privé, sinon ça ne fonctionne pas (en particulier pour la surveillance de la gateway) !

    Au post 2, vous critiquez cette réponse et ... la case est décochée : qui croire ?

    Bref tout cela est très peu glorieux.
    Il y a 2 sortes de gens :

    • ceux qui veulent être aidé, qui savent exposer un problème, qui comprennent que, sans infos, aucun lecteur ne peut aider, qui savent faire gagner du temps aux lecteurs, et
    • les autres, qui insultent ceux qui osent répondre

    Je peux écrire 'qu'est ce que cela vous coute de mettre des infos au début', je n'ai jamais eu de réponse ...
    Donc je vais appliquer, ce qui convient, c'est à dire la citation d'Audiard : je parle pas aux cons ...

    NB : avec un hôte et un réseau 'host-only network' (et donc une patte de chaque côté), y a-t-il besoin d'une route ? On doit pouvoir répondre à cela, en moins d'1 minute ...

    NB2 :

    le reste du problème est surement lié à virtual box plus qu'a pfSense

    Depuis le temps qu'on répète que la virtualisation …


Log in to reply