Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ip différente sur bridge

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      anthox
      last edited by anthox

      Bonjour à tous,

      Je possède un serveur dédié chez OVH pour un usage personnel et professionnel.

      Aujourd'hui mon infrastructure est comme ceci :

      MACHINE HOTE (proxmox) --> VM PFSENSE --> VM (mail, cloud, web ...)

      Toutes les vm passent par le PFSENSE et ont actuellement toutes la même ip.

      J'ai commandé des IP supplémentaires et je voudrais les attribuer à mes différentes vm.

      Pour faire ceci, j'ai testé en créant un bridge sur mon pfsense :

      alt text
      alt text

      Ensuite, j'ai configuré mon bridge avec l'ip supplémentaire et l'adresse mac générée par le panel d'ovh.

      Puis dans NAT 1:1 j'y est ajouté ceci : (192.168.1.10 étant l'ip local d'une de mes vm)

      alt text

      Mais l'ip public de la vm est toujours l'ip du WAN et non du bridge.

      Si quelqu'un pouvait m'éclairer :)

      En vous remerciant d'avance

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        (Prendre connaissance de A LIRE EN PREMIER qui permet de présenter correctement un problème .... le nom de ce fil n'a pas été choisi par hasard !)

        Il est parfaitement possible d'utiliser une même adresse ip publique et de dispatcher selon les protocoles les flux vers plusieurs serveurs internes : exemple 25/tcp est renvoyé vers le serveur de mail et 80/tcp+443/tcp sont renvoyés vers le serveur web. Il est même possible d'héberger des sites web pour plusieurs nom de domaines distincts vers plusieurs serveurs web distincts grâce à un reverse proxy ... (et idem pour le flux mail, ...)

        Pour quelles raisons avez vous choisi cette architecture de 'bridge' ?
        En particulier, pourquoi ne pas pas faire du NAT qui permet de faire tout cela, avec simplicité et efficacité ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        A 1 Reply Last reply Reply Quote 1
        • A
          anthox @jdh
          last edited by anthox

          @jdh

          Je vous remercie pour votre réponse, j'ai bien lu le post avant. J'ai essayé de présenter au mieux mon problème. Je m'en excuse si ce n'est pas le cas.

          Je fais déjà du NAT, mais la je souhaiterais que chaque VM est son ip, c'est la raison pour laquelle j'ai choisis d'utiliser le bridge.

          Mais malgré ma configuration bridge, ma vm à toujours l'ip public du wan. Hors, je voudrais quelle soit différente.

          Merci d'avance

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Je pense que cela doit parfaitement fonctionner avec 1 seule adresse ip publique et un adressage privé en interne (et donc du NAT).

            Maintenant, si vous voulez gaspillez des ip publiques contingentées, et si vous voulez vous compliquer la mise en place et le maintien en condition, faites ce que vous voulez.

            Il est possible que vous allez changer d'avis, mais ce ne sera pas un victoire ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            A 1 Reply Last reply Reply Quote 1
            • A
              anthox @jdh
              last edited by

              @jdh merci pour réponse,

              Malheureusement sur certain service, j'ai besoin d'une autre adresse IP. Je n'aurais pas fait la demande si ce n'était pas le cas.

              Ma configuration n'est pas correct ?

              En vous remerciant d'avance,

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Faites ce que vous voulez.
                Mais vous vérifierez que c'est beaucoup plus difficile de configurer le mode bridge ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                A 1 Reply Last reply Reply Quote 0
                • A
                  anthox @jdh
                  last edited by

                  @jdh Peut-être que quelqu'un pourrait m'aider ici ? :)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.