Créer un LAN privé sous Proxmox

6 novembre 2024
5 minutes
Non classé
30 Views

Création d'un LAN privé sous Proxmox VE

Pour permettre à vos machines virtuelles (VMs) sur Proxmox VE d’accéder à Internet tout en restant sur un réseau privé, il est possible de mettre en place une configuration réseau NAT (Network Address Translation) via le bridge public.

Pour créer un réseau privé sous Proxmox VE,  il faut donc créer un bridge réseau dédié aux VMs, qui ne sera pas directement connecté à l’extérieur, mais servira de réseau interne où vos VMs peuvent échanger entres elles et accéder à Internet via une règle NAT.

Créer un nouveau bridge

  • Connectez vous à l’interface web de votre serveur Proxmox
  • Cliquez sur le nom de votre hôte Proxmox dans la barre de gauche
  • Cliquez sur System > Network > Create > Linux Bridge

Dans la fenêtre pop-up qui s’affiche, remplissez les champs suivants

  • Name – choisissez le vmbrX qui vous convient
  • IPv4/CIDR – Laissez vide (nous le configurerons plus tard)
  • Ports – Laissez vide (ne pas associer à une interface physique car c’est un réseau interne)
  • Autostart – Cochez cette option pour que le bridge se lance automatiquement au démarrage de l’hôte
  • Cliquez sur Create pour créer le bridge

Configuration de l'adresse IP pour le bridge privé

Il faut maintenant attribuer une adresse IP à ce nouveau bridge pour qu’il puisse jouer le rôle de passerelle pour les VMs.

  • A partir de votre interface web accéder au shell de votre serveur ou par SSH
  • Editez le fichier de configuration réseau de votre hôte

    nano /etc/network/interfaces

  • Ajoutez / modifiez si déjà présent votre nouveau bridge vmbrX

    auto vmbrX
    iface vmbrX inet static
       address 192.168.0.1         # l’IP du bridge (servira de passerelle pour les VMs)
       netmask 255.255.255.0       # Le masque de sous-réseau
       bridge_ports none           # Pas d’interface physique
       bridge_stp off
       bridge_fd 0

  • Sauvegardez le fichier avec CTRL+C et redémarrez le service réseau

    systemctl restart networking

Maintenant, votre vmbrX est configuré avec l’IP 192.168.0.1/24, qui sera utilisée comme passerelle pour vos VMs

Associer le réseau privé aux VMs

Lors de la création de la machine virtuelle ou plus tard pour modifier son hardware, il est possible de préciser au niveau de la carte réseau, quel bridge utilisé pour la VM.

  • A la création de la VM, pour la partie réseau sélectionnez votre vmbrX

Pour modifier la configuration de votre VM déjà existante

  • A partir de l’interface web Proxmox, sélectionnez la VM > Hardware > votre carte réseau > Modify > selectionnez votre vmbrX

Pour ajouter une nouvelle carte réseau à votre VM, par exemple pour un pfSense

  • A partir de l’interface web Proxmox, sélectionnez la VM > Hardware > Add > Network Device > sélectionnez votre bridge > Add

Configurer le réseau dans la VM

Pour chaque VM, il faut configurer une adresse IP privée et définir la passerelle pour permettre la communication avec l’extérieur.
Il est possible de le faire en configuration statique ou avec un serveur DHCP par la suite une fois configuré

Exemple de configuration statique (Linux)

  • Connectez vous à votre machine virtuelle Linux via la console VNC
  •  Accédez au fichier de configuration réseau

    nano /etc/network/interfaces

  • Modifiez le pour affecter une IP statique à votre VM

    auto eth0
    iface eth0 inet static
       address 192.168.0.10     # IP privée de la VM
       netmask 255.255.255.0    # Masque de sous réseau
       gateway 192.168.0.1      # IP de vmbrX
       dns-nameservers 8.8.8.8  # DNS google ou autre

Exemple de configuration statique (Windows)

  • Connectez vous à votre machine virtuelle Windows via la console VNC
  • Avec les touches WIN+R, ouvrez une fenêtre Exécuter et entrez ncpa.cpl
  • Sur votre carte Ethernet, clique droit > Propriétés
  • Cherchez Internet Protocol Version 4 (TCP/IPv4), cliquez dessus > Propriétés
  • Cochez Utiliser l’adresse IP suivante et entrez les informations réseau pour votre VM

    Adresse IP : 192.168.0.20    # IP privée de la VM
    Masque      : 255.255.255.0  # Masque de sous-réseau
    Passerelle  : 192.168.0.1    # IP de vmbrX

  • Cochez Utiliser l’adresse de serveur DNS suivante

    Serveur DNS : 8.8.8.8  # DNS de google ou autre

  • Cochez Validez les paramètres en quittant > Ok > Ok

Configuration NAT sur l'hôte Proxmox

Pour que les VMs puissent accéder à Internet, il faut activer le NAT entre le réseau privé (vmbrX) et le réseau public (vmbr0).

Activer l'IP forwarding

  • A partir de l’interface web Proxmox accédez au Shell ou via SSH
  • Ouvrez le fichier sysctl.conf

    nano /etc/sysctl.conf

  • Ajoutez

    net.ipv4.ip_forward = 1

  • Appliquez ensuite les modifications

    sysctl -p

Configurer la règle NAT

Il faut maintenant ajouter une règle pour permettre aux adresses du réseau privé de vmbrX d’accéder à Internet via le bridge public vmbr0.

  • Accéder au Shell à partir de l’interface web ou via SSH

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j MASQUERADE

  • Pour rendre cette règle persistante après un redémarrage

    netfilter-persistent save

Vérifier la connectivité

  • Vérifiez que vos VMs peuvent communiquer entre elles dans le réseau privé (ping 192.168.0.X entre deux VMs)

    ping 192.168.0.20

  • Vérifiez que les VMs peuvent accéder à Internet en pingant une adresse publique (ping 8.8.8.8)

    ping 8.8.8.8

Plus fiable et puissant qu’un VPS, le serveur dédié vous est entièrement consacré : la bande passante et les ressources de la machine vous sont exclusivement allouées. Comme il s’agit d’une machine physique, il est tout à fait possible de la faire évoluer en même temps que vos projets : ajout de RAM, disque… vous avez également la possibilité de mettre en place des solutions de haute disponibilité comme du RAID physique.

OFFRES

Nous rejoindre sur les réseaux sociaux :

Facebook Facebook Twitter Twitter Linkedin
Table des matières
Tables des matières