Pas d'accès internet à partir d'une machine virtuelle



  • Bonjour à tous,

    Je viens d'installer pfsense 2.x sur un esxi5.0

    Le but étant de manager plusieurs vm avec une ip failovers ( routeur, NAT et DHCP)

    Voici ma configuration IP (les ip sont fausses mais c est pour l'exemple ^^^)

    IP public ESXI : 50.50.50.50
    ip gateway ESXI: 62.62.62.1
    IP FAILOVER: 212.212.212.212
    @MAC ip failover: 00:56:21:52:52:52:

    J'ai aussi crée un vswitch pour le LAN sur l'esxi

    J'ai configuré la carte réseau WAN et LAN en ligne de commande sur pfsense
    Et crée la route static afin d'avoir accès internet  à partir des machines virtuelles clients

    route add 62.62.62.1/32 -link -iface em0

    route add default 62.62.62.1

    à partir de ma machine virtuelle seven (qui récupere bien un ip du DHCP du routeur pfsense) , je peux pinger l'exterieur (dns google, yahoo.fr etc etc) sans problème.

    Avec un ping -a google.fr aucun problème non plus

    En revanche dès que j'ouvre un navigateur, rien ne s'affiche

    Faut-il spécifier un DNS sur le pfsense afin de pouvoir sortir ?

    Merci d'avance



  • bonjour,

    essayeriez vous d'installer PF sur une VM dont l'hyperviseur est un dédié de chez OVH ou Online ?  => pfsense n'aime pas du tout OVH/Online … sachez le

    je dis ca car dans votre exemple vous mettez spontanément la passerelle sur un autre subnet que l'ip...  caracteristique des résseaux routables OVH/Online

    en ce qui concerne votre "but", vous faites fausse route,  un hyperviseur peut lui meme faire du nat, et donc partager une IP sur plusieurs VM et donc dédier des ports

    on ne virtualise pas un firewall, sans connaissances TRES approfondies de pfsense, car il faut TOUJOURS mettre les mains dans Pfsense, lorsqu'il est virtualisé
    cdlt



  • Faut-il spécifier un DNS sur le pfsense afin de pouvoir sortir ?

    Pfsense n'effectue pas la résolution dns pour le trafic http issue d'une machine raccordée à une de ses interfaces. Pfsense peut fournir la résolution dns et est interrogeable par une de ces machines. On peut aussi fournir ce service autrement.
    Dans votre cas (plutôt tordu et malsain d'un point de vue sécurité) et compte tenu ce que vous rapportez (dons sous réserve de la validité de vos tests) la résolution dns fonctionne donc le trafic UDP/53 passe mais pas le trafic http.
    Un examen des règles en place, voir l'utilisation de Wireshark pourrait vous éclairer.