Proxy VLAN VirtualBox
-
Bonsoir,
Je me permet de poster ici une question à propos d'un projet sur lequel je travail.
Je travail sur un Pfsense qui doit me servir de proxy et le tout sous VirtualBox pour le moment.
J'ai mon Pfsense et trois machine. (donc quatre machine virtuel au total)Je souhaiterais mettre ces trois machine (cliente) chacune sur un VLAN le tout dans un réseau interne virtualbox déjà créer.
J'ai configurer mon WAN et mon LAN tout fonctionne ainsi que le proxy sans problèmes (avec règle de filtrage et blacklist).
Ensuite j'ai donc créer mes VLAN mais dans mon premier VLAN le DHCP ne fournis pas d'adresse au client que j'ai enregistré via adresse MAC.
Vlan1: 10.10.10.0/30
Vlan2: 10.10.20.0/30
Vlan3: 10.10.30.0/30Sans VLAN tout fonctionne parfaitement (en 10.10.0.0) et j'ai bien prit soin de virtualisé une carte réseau compatible avec les VLAN.
La carte en question est une Intel PRO/1000 MT Desktop (82540EM)
J'ai aussi configurer les règle du pare-feu pour donner accès au VLAN1 vers le LAN.
Je me demande si en virtualisé je peut faire cette topologie ?
Après attribution je peut toujours faire proxy avec les Vlans ?Merci de vos réponses j'ai passé pas mal de temps dessus et j'ai suivis des étapes pas à pas pour juste un Vlan de test sans succès.
-
Les VLAN n'ont pas d'impact avec le proxy. Si celui-ci tourne sur pfSense, il va écouter sur tous les ports, y compris donc sur les réseaux correspondant au VLAN.
En revanche, es-tu certain que ton switch virtuel est bien configuré ? (mais ça n'a rien à voir avec pfSense ;))
-
Je les ai inter-connecter en réseau interne mais je ne sais pas si VirtualBox laisse la possibilité de faire des switchs virtuel :/
J'y ai justement pensé ce matin et je cherche des informations dessus depuis.
-
Si vous aviez cherché sur le forum, vous auriez constaté que
- il est recommandé d'utiliser un formulaire de présentation de question cf https://forum.pfsense.org/index.php?topic=79600.0 (intitulé 'A LIRE EN PREMIER' donc …)
- concernant la virtualisation, cela exige des compétences particulières notamment sur le système de virtualisation.
Il est clair que vous avez choisi VirtualBox.
Il faut DONC que vous comprenez parfaitement comment fonctionne les réseaux avec VirtualBox et particulièrement comment créer des switchs virtuels supportant les VLAN.
Soit 1 seul switch avec VLAN soit N switchs sans VLAN (et N+1 interfaces dans pfSense).Attention 'Je travail sur un Pfsense qui doit me servir de proxy' !
Il est à noter que- pfSense est D'ABORD un firewall
- pfSense peut être proxy en ajoutant le PACKAGE Squid, et donc sans garantie
Il est toujours préférable d'utiliser (1) correctement (2) le bon outil : utiliser un marteau pour enfoncer une vis peut fonctionner mais ne donne que peu de garantie ...
-
Concernant votre adressage, vous êtes bien sûr ?
Exemple avec le site http://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/
Adresse Reseau = 10.10.10.0 Adresse Broadcast = 10.10.10.3 Masque de Sous-Reseau = 255.255.255.252 (= /30) Masque Inverse (Wildcard)= 0.0.0.3 Nombre de Machines = 2 Premiere machine = 10.10.10.1 Derniere machine = 10.10.10.2Quand le DHCP ne fonctionne pas, on affecte une ip statique et on vérifie si on voit bien la machine serveur (test par ping).
C'est du basique …Vous ne précisez pas si vos machines gère ou non le vlan lui-même : certains drivers (W) peuvent préciser le 'taggage' du vlan (ou pas).
Une bonne démarche :
- un pfsense
- un client sans vlan
Puis on essaye de passer au vlan, avec les 2 choix, marquage par le switch ou par le PC.
Mais il est forcément nécessaire que le switch gère le VLAN : soit il est capable de marquer soit il 'conserve' le marquage existant ...
-
En cherchant 'virtualbox documentation networking' (ce qui est logique), on trouve le lien https://www.virtualbox.org/manual/ch06.html
D'où Virtualbox = mauvais choix ! (pour vlan)