Proxmox, pfSense et réseau local ethernet & wifi
-
Bonjour,
Je possède un serveur un HP DL360 G5. et j’utilise Proxmox comme hyperviseur virtuel.
Les deux interface ethernet son branché, l’une (enp3s0) est branchée à ma box en direct, et l’autre (enp5s0) à un switch qui sert à desservir toute les pièces à l’étage en ethernet, ainsi qu’un répéteur Wi-Fi D-Link qui répète le signal ethernet en Wi-Fi.J’aimerais grâce à pfSense récupérer tout le trafic arrivant sur l’interface enp5s0 pour y installer un portail captif, et permettre une réel gestion de mes utilisateurs qui se connecteron soit par ethernet soit par Wi-Fi.
Je bloque dans la configuration réseau des interfaces de Proxmox, et pfSense je ne connaissais pas encore hier.
Mes deux interface réseau physique son présente dans Proxmox mais je ne comprend pas comment les mettre en relation ? L’une en WAN pour enp3s0 ? Et l’autre en LAN pour enp5s0 ?
Par le suite chaque utilisateur authentifié par le portail, se verra attribué une IP en 192.168.2.x pour des raisons de transparence. Pour cela, il faut un serveur DHCP ?
Merci par avance de vos lumières.
Cordialement. -
Les débutants doivent lire A LIRE EN PREMIER. (Et il est agréable de faire des efforts d'orthographe …)
Pourquoi pas tester avec de la virtualisation, et un bon vieux matériel solide tel HP DL G5.
Mais cela suppose de bien connaitre la virtualisation et l'outil utilisé.
En particulier, avec Proxmox, il est nécessaire que chaque interface physique soient en bridge d'abord pour pouvoir être ensuite 'fourni' à une VM.
cf https://pve.proxmox.com/wiki/Network_ModelLe mieux est peut-être de ne pas commencer par jouer avec 2 solutions dans lesquelles vous débutez : install en physique de pfSense ...
-
Merci pour votre réponse.
PfSense en physique sur le serveur, impossible, plusieurs autres VM me fournisse d'autre services que j'ai besoin.
Bridgé les interfaces physiques en interfaces virtuel pour les assigner à une VM ensuite c'est bien ça ?
Pour le moment j'ai cette config:
-
Ce que je fais avec Proxmox :
- chaque carte physique est associée à un bridge VMBRx (ce qui n'est pas votre cas).
De plus, votre config n'est pas cohérente avec vos souhaits :
Internet <-> box <> (WAN) pfsense (LAN) <-> réseau interneLa carte physique connectée avec la box doit correspondre à un bridge VMBRx fournie à la seule VM pfSense comme WAN.
L'hôte Proxmox aura son adresse sur l'autre VMBRy.
Toutes les autres VM doivent avoir leur interface depuis l'autre VMBRy.
Et bien sûr tout ce qui est sur VMBRy ne doit pas être dans le même réseau que la box !Exemple :
- la box est 192.168.1.1 -> réseau WAN 192.168.1.x/24, pfsense (WAN) sera en 192.168.1.2 p.e.
- le réseau interne sera en 192.168.33.x/24 (pour les bordelais)
- pfsense (LAN) sera en 192.168.33.1
- l'hôte Proxmos sera en 192.168.33.10
- les VM et PC seront 192.168.33.x, avec DHCP fourni par pfSense
- VMBR0 sera associé à une carte physique reliée à la box, et n'aura pas d'adresse, et sera fournie comme 1ère interface à la VM pfSense
- VMBR1 sera associé à une carte physique relié à un switch, et aura l'adresse 192.168.33.10, et sera fournie comme 2ième interface à pfSense et sera fournie aux autres VM.
Vous avez du boulot de changement d'ip et d'ajustement de votre proxmox … (prenez le temps de bien le faire)