Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pas d'accès internet à partir d'une machine virtuelle

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 931 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mattmurdock78
      last edited by

      Bonjour à tous,

      Je viens d'installer pfsense 2.x sur un esxi5.0

      Le but étant de manager plusieurs vm avec une ip failovers ( routeur, NAT et DHCP)

      Voici ma configuration IP (les ip sont fausses mais c est pour l'exemple ^^^)

      IP public ESXI : 50.50.50.50
      ip gateway ESXI: 62.62.62.1
      IP FAILOVER: 212.212.212.212
      @MAC ip failover: 00:56:21:52:52:52:

      J'ai aussi crée un vswitch pour le LAN sur l'esxi

      J'ai configuré la carte réseau WAN et LAN en ligne de commande sur pfsense
      Et crée la route static afin d'avoir accès internet  à partir des machines virtuelles clients

      route add 62.62.62.1/32 -link -iface em0

      route add default 62.62.62.1

      à partir de ma machine virtuelle seven (qui récupere bien un ip du DHCP du routeur pfsense) , je peux pinger l'exterieur (dns google, yahoo.fr etc etc) sans problème.

      Avec un ping -a google.fr aucun problème non plus

      En revanche dès que j'ouvre un navigateur, rien ne s'affiche

      Faut-il spécifier un DNS sur le pfsense afin de pouvoir sortir ?

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • F
        Florian22
        last edited by

        bonjour,

        essayeriez vous d'installer PF sur une VM dont l'hyperviseur est un dédié de chez OVH ou Online ?  => pfsense n'aime pas du tout OVH/Online … sachez le

        je dis ca car dans votre exemple vous mettez spontanément la passerelle sur un autre subnet que l'ip...  caracteristique des résseaux routables OVH/Online

        en ce qui concerne votre "but", vous faites fausse route,  un hyperviseur peut lui meme faire du nat, et donc partager une IP sur plusieurs VM et donc dédier des ports

        on ne virtualise pas un firewall, sans connaissances TRES approfondies de pfsense, car il faut TOUJOURS mettre les mains dans Pfsense, lorsqu'il est virtualisé
        cdlt

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Faut-il spécifier un DNS sur le pfsense afin de pouvoir sortir ?

          Pfsense n'effectue pas la résolution dns pour le trafic http issue d'une machine raccordée à une de ses interfaces. Pfsense peut fournir la résolution dns et est interrogeable par une de ces machines. On peut aussi fournir ce service autrement.
          Dans votre cas (plutôt tordu et malsain d'un point de vue sécurité) et compte tenu ce que vous rapportez (dons sous réserve de la validité de vos tests) la résolution dns fonctionne donc le trafic UDP/53 passe mais pas le trafic http.
          Un examen des règles en place, voir l'utilisation de Wireshark pourrait vous éclairer.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.