Ip différente sur bridge
-
Bonjour à tous,
Je possède un serveur dédié chez OVH pour un usage personnel et professionnel.
Aujourd'hui mon infrastructure est comme ceci :
MACHINE HOTE (proxmox) --> VM PFSENSE --> VM (mail, cloud, web ...)
Toutes les vm passent par le PFSENSE et ont actuellement toutes la même ip.
J'ai commandé des IP supplémentaires et je voudrais les attribuer à mes différentes vm.
Pour faire ceci, j'ai testé en créant un bridge sur mon pfsense :
Ensuite, j'ai configuré mon bridge avec l'ip supplémentaire et l'adresse mac générée par le panel d'ovh.
Puis dans NAT 1:1 j'y est ajouté ceci : (192.168.1.10 étant l'ip local d'une de mes vm)
Mais l'ip public de la vm est toujours l'ip du WAN et non du bridge.
Si quelqu'un pouvait m'éclairer :)
En vous remerciant d'avance
-
(Prendre connaissance de A LIRE EN PREMIER qui permet de présenter correctement un problème .... le nom de ce fil n'a pas été choisi par hasard !)
Il est parfaitement possible d'utiliser une même adresse ip publique et de dispatcher selon les protocoles les flux vers plusieurs serveurs internes : exemple 25/tcp est renvoyé vers le serveur de mail et 80/tcp+443/tcp sont renvoyés vers le serveur web. Il est même possible d'héberger des sites web pour plusieurs nom de domaines distincts vers plusieurs serveurs web distincts grâce à un reverse proxy ... (et idem pour le flux mail, ...)
Pour quelles raisons avez vous choisi cette architecture de 'bridge' ?
En particulier, pourquoi ne pas pas faire du NAT qui permet de faire tout cela, avec simplicité et efficacité ? -
Je vous remercie pour votre réponse, j'ai bien lu le post avant. J'ai essayé de présenter au mieux mon problème. Je m'en excuse si ce n'est pas le cas.
Je fais déjà du NAT, mais la je souhaiterais que chaque VM est son ip, c'est la raison pour laquelle j'ai choisis d'utiliser le bridge.
Mais malgré ma configuration bridge, ma vm à toujours l'ip public du wan. Hors, je voudrais quelle soit différente.
Merci d'avance
-
Je pense que cela doit parfaitement fonctionner avec 1 seule adresse ip publique et un adressage privé en interne (et donc du NAT).
Maintenant, si vous voulez gaspillez des ip publiques contingentées, et si vous voulez vous compliquer la mise en place et le maintien en condition, faites ce que vous voulez.
Il est possible que vous allez changer d'avis, mais ce ne sera pas un victoire ...
-
@jdh merci pour réponse,
Malheureusement sur certain service, j'ai besoin d'une autre adresse IP. Je n'aurais pas fait la demande si ce n'était pas le cas.
Ma configuration n'est pas correct ?
En vous remerciant d'avance,
-
Faites ce que vous voulez.
Mais vous vérifierez que c'est beaucoup plus difficile de configurer le mode bridge ... -
@jdh Peut-être que quelqu'un pourrait m'aider ici ? :)