Problème de routage vers l'extérieur



  • Bonjour à tous,

    Je viens d'acquérir un serveur dédié avec vmware Esxi.

    Voilà mon réseau

    La carte wan est 62.210.xx.xx et la lan est 212.83.xxx.xx renseigné par une adresse Mac.

    La Wan correspond à l'adresse hôte du serveur principale donc Esxi.

    J'ai téléchargé l'image iso de Pfsense ensuite je l'ai installé sur une vm.

    La carte em0 correspond à la Wan et em1 à la Lan.

    Mais je n'arrive à sortir vers l'extérieur pour avoir accès à la page du navigateur de Pfsense.

    Qui pourrait m'aider ?

    Merci



  • bonjour,

    A minima il vous faut 2 cartes réseau physique sur l'Esx ….

    cordialement



  • bonjour,

    Merci de votre réponse, il faut que j'active 2 adaptateurs réseaux vmnic0 et vmni1 par rapport à mon schéma.

    Est ce cela ?

    Comment je dois procéder dans Esxi via Vmware Vsphere client ?

    Merci



  • Vraiment deux a minima. Normalement sur un esx le management network doit etre séparé et ne doit en aucun cas acheminer de trafic d'une vm. Voir la doc de l'éditeur.
    Ensuite l'installation de pfsense sur un hyperviseur pour autre chose que des tests est une pure folie.
    Vos questions montrent que vous ne maitrisez ni vmware ni pfsense. Vous vous etes lancé dans quelque chose de plus compliqué qu'une archtecture physique. Donc une prise risque maximum.
    La connexion de l'inteface management d'esx à wan est un pur suicide.
    Si on accepte l'idee, inepte, d'un firewall virtualisé, il vous faut 3 cartes reseau physiques sur votre esx. Cette architecture peut fonctionner mais son niveau de sécurité est très bas.



  • Bonsoir,

    Oui je ne maitrise ni vmware ni pfsense c'est normale je débute dans la virtualisation. Il y a un début à tout. J'ai un autre serveur sur débian sans virtualisation.

    J'ai installé pfsense pour me permettre de bien faire du routage plus facilement. C'est ce que l'on ma conseillé.

    Donc si je peux avoir un peux d'aide pour avoir accès à pfsense ça serait sympa.

    Dans vsphere, j'ai ajouté une machine virtuel et j'ai créée un communicateur standard en décochant toutes les cartes. C'est ce que l'on m'a dit.

    Ensuite j'ai créer une vm et en spécifiant l'adresse mac de ip failover.

    Voila comment j'ai procédé.

    Merci

    Alain



  • En effet il y a un début à tout. Ce n'est pourtant pas une bonne idée de rendre les choses difficlles et mettant ensemble plusieurs produits que l'on ne maitrise pas. C'est même le contraire de ce qu'il faut faire.

    La solution vous a déjà été donnée: il faut connecter le switch virtuel à une seconde carte réseau.

    Au lieu de faire ce que l'on vous dit, essayer de comprendre les produits, vous pourrez acquérir une compétence. Lisez les documentations. Rien ne s'improvise sur ces produits.

    Pfsense est un firewall qui certe automatiquement execute le routage de certains flux. Mais ce n.est pas un routeur. En particulier toutes les ip des trames qui viennent d.un réseau autre que wan sont translatées. Inversement aucun flux arrivant sur wan n'est transmis par défaut sauf si l'on configure des transferts de ports. On est loin du comportement d'un routeur standard !

    Encore une fois, même si votre configuration tombe en marche, elle est dangeureuse, non sûre, à la fois parce que vous ne la maitrisez pas et par construction.
    L'adresse ip renseignée par ine adresse mac je ne comprend pas ce que cela signifie ?
    Et quel intérêt d'avoir un lan en ip publique ?

    Vous allez à la catastrophe !



  • bonsoir,

    Merci de la réponse.

    L'adresse mac c'est mon ipfailover qu'on renseigne dans la carte réseau que j'ai acheté.

    Alors que me conseille tu pour router toute mes adresse ipfailover pour avoir Internet.

    Merci



  • L'adresse mac c'est mon ipfailover qu'on renseigne dans la carte réseau que j'ai acheté.

    Depuis quand une adresse mac est une ip ?? (même failover).
    Non décidément vous n'arriverez à rien en suivant ce chemin. On vous l'a dit il faut une seconde carte réseau physique dans la machine Esx, connectée à Vswitch1, pour commencer.



  • Je peux supposer qu'un serveur dédié, fourni par hébergeur, vient avec

    • une seule carte réseau,
    • au moins 2 adresses ip (publiques) : une pour administrer, une comme ip publique principale (=de sortie).

    Avec un système de virtualisation (p.e. ESXi), il est naturel de créer

    • un réseau interne, pour les VM,
    • un firewall (en VM) qui reliera la patte réseau publique et le réseau interne.
      Ce firewall devra donc disposer de 2 cartes réseaux (virtuelles) : une sur chaque vswitch (puisque c'est ainsi que VMware conçoit ses réseaux).

    Il est clair que, pour réussir une telle installation, il faut

    • une bonne expertise de firewall,
    • une bonne expertise de virtualisation,
    • en particulier, une très bonne compréhension de la vision réseau du système de virtualisation,
    • disposer d'une documentation de qualité par l'hébergeur.

    Pour le dernier point, il faut comprendre ce qu'est une "ip failover" du point de vue de l'hébergeur, et si cette @ip doit être l'ip de management de l'ESXi.

    Je préconise de disposer d'une plateforme identique (fonctionnellement) : un serveur ESXi.
    C'est important de se faire la main !



  • Bonjour,

    J'ai oublié de dire que je suis chez online.net pour le serveur dédié.

    Merci



  • Ce qui ne change strictement rien ni au problème et à ses solutions.



  • Je pense que cela VOUS donne des pistes pour que VOUS cherchiez la bonne doc hébergeur.
    Il y a sans doute une FAQ, un forum, un wiki, …

    Mais ne négligez pas de vous faire la main avec une machine chez vous ...

    Cela s'appelle se prendre par la main ...



  • Bonjour,

    Merci beaucoup pour votre aider.
    j'ai réussi à installer PfSense.
    Pour information, j'ai créé un tutoriel pour installer PfSense pour un serveur dédié Online.net sur mon site http://www.osnetworking.com
    http://www.osnetworking.com/?page_id=119 et http://www.osnetworking.com/?page_id=148.

    Encore Merci.



  • Vous vous êtes donné du mal : la doc est intéressante.

    Néanmoins, il manque un peu l'essentiel : la création de la VM : 2 cartes réseaux : laquelle est connectée à quoi !

    (Perso, j'aurais décrit les switchs VMware et où sont positionnées les @ip, et dans la doc, je ne mettrais certainement pas les vrais valeurs d'ip publiques.)



  • Bonjour,

    Merci de tes compliments, pour les cartes réseaux, j'en parle dans le menu Vmware

    http://www.osnetworking.com/?page_id=127
    http://www.osnetworking.com/?page_id=201
    http://www.osnetworking.com/?page_id=281.

    J'ai inventé les adresses IP Puiblique, ce n'est pas les miennes.

    Je n'est pas encore fini mon site, je vais mettre tous les tutoriels où j'ai bloqué.

    Par contre je ne sais pas ou dans pfsense je rentre toutes mes adresses IP Failvover ?

    Je sais, j'ai encore beaucoup de travail.

    Encore Merci.



  • Le management network sur l'interface connectée à Wan,avec les vm en plus !!!! Un vrai suicide. D'un point de vue sécurité la configuration qui est montrée est aberrante. Vous vous êtes effectivement donné du mal, il y a du travail. Mais les conseils que vous donnez sont d'une dangerosité folle. C'est vraiment des choses à proscrire.
    Je ne peux laisser écrire une chose pareille sans réagir :

    Le serveur principale a une adresse IP publique qui permet d’administrer l’ESXI.

    Pfsense c'est sur Free BSD

    Choisir le système d’exploitation Linuxet sélectionner Autre Linux 2.6.x (64 bits) ou (32 bits)

    Des corrections s'imposent. Encore une fois du travail, mais le résultat n'est pas ce qu'il devrait être.

    PS : un petit coup de correcteur orthographique ne ferait pas de mal.
    PS2 : pas sympa de mettre des ip publiques qui ne vous appartiennent pas, çà ne se fait pas. Même si c'est un provider turc.




  • "Un peu l'essentiel"

    Il est essentiel d'identifier les vswitchs : on peut d'ailleurs les renommer !

    Avec une machine hébergée de type hôte de virtualisation, il y a forcément 2 réseaux = 2 vswitchs :

    • un vswitch public,
    • un vswitch privé et interne.

    Les VM ont, forcément, une carte réseau connectée au vswitch interne.
    Seul le firewall (pfSense) dispose de 2 cartes réseaux : l'interface WAN sera connectée au vswitch public.

    Il reste à expliquer comment la machine est managée via une ip publique.


Log in to reply