Voici un petit guide concernant la mise en place des différents environnements virtuels cloisonnés sur le même nœuds Proxmox avec pour chacun un réseau privé et une adresse IP publique, procédure que j’ai suivi il y a longtemps lors de mes premiers pas sur Proxmox. Cette configuration a été mise en place sur des serveurs d’Online mais la procédure est sensiblement la même chez d’autres hébergeur proposant des IP Failover.

 

La problématique

Il est interdit de diffuser une adresse MAC non déclarée sur votre vmbr0 (logique) ceci entraînerait quasi instantanément le black-listage de votre serveur, vous seriez alors obligé de contacter le support pour remettre en route la machine.

 

La solution

Nous allons utiliser une machine virtuelle sous IPFire en guise de routeur/firewall qui aura une patte sur la vmbr0 pour sortir du contexte virtuel et une patte sur la vmbr1 pour le réseau privé. Nous bridgerons ensuite toutes nos machines de ce contexte sur le vmbr1.

 

La procédure

Création d’une IP Failover et de son adresse mac associée depuis l’interface de gestion d’Online

Dans le manager il faut tout d’abord acheté une adresse IP Failover (qui vous sera facturée chaque mois avec le prélèvement de vos serveurs). Pour cela rendez-vous dans « Serveurs » -> « Redirection d’adresse IP » puis cliquez sur « Commander des adresses IP ».


Nous allons ensuite retourner dans « Redirection d’adresse IP ». Nous voyons donc apparaître l’adresse que nous venons d’acheter dans la liste des adresser IP Failover de disponibles. Il n’y a plus qu’à la glisser-déposer vers le serveurs sur lequel elle devra pointer.

Rendez vous ensuite, toujours dans votre manager dans la fiche de gestion de votre serveur, partie réseau. Vous verrez apparaître la nouvelle adresse IP Failover que vous venez de lui attribuer. Il ne reste plus qu’à créer un adresse mac en cliquant sur le lien prévu à cet effet, 30min max après vous aurez le droit de diffuser cette adresse sur votre vmbr0.

 

 

Créations de vmbrX et paramétrage de l’IPFire

Rendez-vous cette fois ci dans l’interface web de votre Proxmox. Nous allons créer quelques interface Ethernet virtuelles pour les réseaux privés de nos différents contextes. Pour cela cliquez dans l’arborescence de droite sur votre nœud Proxmox, puis accédez à l’onglet « Réseau ». Cliquez sur « Créez » puis « Bridge ». Voici pour ma part ma petite configuration.


Pensez à en créer assez pour être à l’aise, car pour les utiliser un redémarrage du serveur est nécessaire.

Nous allons maintenant créer une machine virtuelle avec deux cartes réseau, dont une avec l’adresse MAC fournit lors de la création de l’IP Failover. Il faudra ensuite charger l’ISO de votre IPFire, de faire son installation en veillant bien d’associer l’interface red0 à votre vmbr0 et green0 à votre vmbr1 (par exemple.)

Pour l’installation en elle même de l’IPFire il faudra bien-sur entrer l’adresse IP de red0, votre adressage sur le réseau privé, etc. Si vous avez besoin d’aide pour cette partie là vous trouverez facilement votre bonheur sur le net.

 

Parfait ça fonctionne… Et bien non !

Je vous avoue que la première fois que j’ai mis cette solution en place, je pensais qu’une fois toutes ces étapes effectuées j’allais avoir accès à internet simplement en bridgeant une machine sur ma vmbr1. Sauf que non, il faut ajouter quelques règles iptables a mettre sous forme d’un script à exécuter au démarrage de l’IPfire.

Voici donc ce que j’ai ajouté en Cronjob à exécuter à chaque démarrage d’IPFire :

ifconfig red0 down
ifconfig red0 [failover]/32 pointopoint [ip-vmbr0]
route add default gw [failover] dev red0
route add default gw [ip-vmbr0] dev red0
ifconfig red0 up
echo "Configuration IPTables pour IPfailover : OK"

Et voilà… Cette fois ci ça fonctionne vraiment ! Vous n’avez plus qu’a bridger vos machines virtuelles sur les vmbr que vous avez créé et configuré, amusez-vous bien !