Home  /  SysAdmin  /  Établir un réseau local via Proxmox

Établir un réseau local via Proxmox

Written by
SysAdmin , 1 Comment

Bonjour a tous 🙂

Aujourd’hui installation d’un “réseau local” sur une infrastructure Promox.

Pourquoi des “” ? car ce n’est pas réellement un réseau local, le but  ? Un dessin :

 

Compréhensible ? En très gros : Grâce a un vpn sur votre hyperviseur vous allez pouvoir accéder a vos vm sans avoir des IP supplémentaires.

/!\ Bien entendu les vms ne seront pas accessibles via internet sans VPN /!\

Du coup il va vous falloir :

  • Un hyperviseur proxmox ( nan sans dec’ ??)
  • Un VPN sur cet hyperviseur ( Découvrez notre tutoriel )

On se connecte en ssh sur son hyperviseur puis :

nano /etc/network/interfaces 

auto vmbr1
iface vmbr1 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE

Une fois la carte réseau installée on installe le serveur dhcp

apt-get install isc-dhcp-server

nano /etc/dhcp/dhcpd.conf

subnet 0.0.0.0 netmask 0.0.0.0 {
 range 10.21.21.0 10.21.21.200;
 option routers 10.21.21.254;
 option subnet-mask 255.255.255.0;
 option broadcast-address 10.21.21.254;
 option domain-name-servers 8.8.8.8, 8.8.4.4;
}

Pour les DNS vous êtes libre de changer les DNS si vous le souhaitez.

Quittez nano puis :

nano /etc/default/isc-dhcp-server
INTERFACES="vmbr1"

Re-quittez nano puis :

service isc-dhcp-server restart

Maintenant le dernier reboot de l’hyperviseur ( pas besoin de la ligne pour reboot j’espère)

Maintenant allons créer un conteneur ! (je vous passe la configuration )

On se connecte via la console VNC :
un petit ifconfig pour avoir l’ip

Maintenant on se connecte au VPN puis, moment de vérité :

Et voila !  ( là c’est un conteneur LXC, cela fonctionne avec les autres version de proxmox et KVM).

En espérant que celui ci vous aura aidé 😀

N’hésitez pas si vous avez besoin d’aide ,

Un commentaire ou un tweet @doriangaliana 🙂

A tot’bien 🙂

Dorian Galiana

1 Comment

  1. Googley Reply to Googley
    22 août 2016 at 18 h 56 min

    Tu peux ajouter une partie pour ouvrir des ports ?! J’ai un script pour ça si tu veux https://gist.github.com/googley/9096308

Leave a Reply

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

© Copyright 2016 | getBrain.fr | Contact