Projet pour s'occuper pendant les vacs et idées farfelu ...

[Xender]

Abandon total d'Esxi ... Ipv6 est TRES mal supporté chez bouygues.

Je me tourne vers proxmox

[Xender]

Bah là je me fais chier sur proxmox V2.3 avec une ip (KS).

Je bloque sur le NAT entre proxmox et les VM car avec une seule ip je ne peux faire que du routage et le problème c'est que je sais pas du tout comment faire. (pour donner l'accès du net au VM et vis versa)

La seule chose qui fonctionne actuellement est le NAT par ssh mais je ne sais pas ou faire de configuration en dur.

Le truc c'est que j'ai crée une carte et que je l'ai mis en mode bridge comme sur ce tuto. (c'est le seul tuto dispo car pas d'ipFo)
http://guides.ovh.com/Proxmox#link5

Donc le Nat fonctionne par commande ssh mais pas en dur et l'autre soucis c'est que les VM n'ont que leurs ports NATé et n'ont du coup pas accès à internet...

Bref pas d'Esxi tant que je ne résous pas ce problème :/ (déjà 3 jours que je bloque )

[poulpito]

fridu-firewall petit scarabé découvert sur KS et utilisé depuis de partout esxi

[Xender]

Oui mais je comprend rien
C'est ça ce dont tu parles ? http://www.fridu.org/fulup-posts/40-hos ... n-firewall

Je suis déjà tombé dessus mais je comprend pas sur ce coup ...

[poulpito]

je t'explique demain si tu veux la c'est le dernier star trek en 3D après l'apéro sauciflard rosé

[Xender]

D'accord ^^ Bon apéro
Moi j'attend l'upoad de l'iso sur Proxmox donc y a largement le temps

[kalistyan]

J'en suis pas si sûr... :d

[Xender]

Lol bah j'en suis pas si loin ^^ 13 réinstallation du KS en 3 jours je crois que j'ai même dépassé le record de raf

[kalistyan]

(déjà 3 jours que je bloque )

Lui, il a cherché... :d

[Xender]

Moi aussi je t'aime bien On se comprend quoi

Lui, il a cherché... :d

Ah oui pour avoir cherché
Mais là je désespère fur à mesure En plus avec le mal de crâne que je me balade depuis la rentré c'est sympa le pc 10h/j

Mais bon la je joue mon joker sur ce coup ( need help ) Parce que j'aimerais bien reprendre Esxi assez rapidement pour monter la VPN avec raf

Mais Proxmox est dans le top des priorités

[Xender]

Poulpito ! Je veux bien de ton aide ^^ Ça serait même fortement apprécié

[poulpito]

désolé Xender ca a été la course aujourd'hui

donc fridu firewall c'est en gros un tit bignou qui te permet soit de faire une VM passerelle (sous esxi par exemple) soit de partager simplement un réseau pour un Proxmox

Ca s'install sur le proxmox de base à la racine
en gros ca fait tout la conf iptables mais par des fichiers de conf

/VM-Firewall/fw-rules/rpoulpito# ls
0_README         hypervisor.conf  zones.conf
1st-common.conf  tuning.conf    vz-GAME.conf vz-WEB.conf

cat 1st-common.conf
# 1st-common.conf defined shared variables use in order .conf
# WARNING: to make sure it is readed 1st check alphabetic order
# --------------------------------------------------------------

IP_ONE=ip_public
IP_TWO=ip_public2 (si tu as du ip failover)
IP_SEC=( ip de mon serveur vpn)

tu défini les zones qui communique avec quoi par ex ca arrive sur eth0 / eth1 / tun0 et ca repart vers le réseau privé eth2

cat zones.conf
# Security Zones definition
# --------------------------

CreateZone NAME=zOne   NIC=eth0 EXT=$IP_ONE   BR=eth2 INT=IP_LAN_PRIVE MASK=255.255.255.0
CreateZone NAME=zTwo   NIC=eth1 EXT=$IP_TWO  BR=eth2 INT=IP_LAN_PRIVE MASK=255.255.255.0
CreateZone NAME=sec      NIC=tun0 EXT=$IP_SEC   BR=eth2 INT=IP_LAN_PRIVE_VPN MASK=255.255.255.0

tu rajoute quelques options

cat tuning.conf
# User Before/After Zone Custom Tables (before-input|output|forwarding, after-input|...)
# ----------------------------------------------------------------------------------
if test "$ACTION" = "start" ; then
  # DoIt modprobe  -s ip_conntrack_ftp                                    # load FTP session tacking

  # we're not a bank make our life simple
  DoIt iptables  -A after-forwarding -i eth2 -o eth2  -j ACCEPT      # allow VMs to talk together
  DoIt iptables  -A after-input      -i tun+    -j ACCEPT                 # allow VPN talk to hyperviser
  DoIt iptables  -A after-forwarding -i tun+    -o eth2  -j ACCEPT   # allow VPN talk to VMs
  DoIt iptables  -A after-forwarding -i eth2 -o tun+     -j ACCEPT   # allow VMs talk to VPN


fi

et après tout se configure par fichiers par ex

 cat vz-GAME.conf
# Zone one Application ports Forwarding

CreateApp  NAME=ts1 ZONE=zTwo    EXT=udp:9987   INT=192.168.1.12:9987
#CreateApp  NAME=ts5 ZONE=zTwo    EXT=udp:9987   INT=192.168.1.12:9987
#CreateApp  NAME=ts6 ZONE=zTwo    EXT=udp:9987   INT=192.168.1.12:9987
CreateApp  NAME=minecraft1 ZONE=zTwo    EXT=udp:25565   INT=192.168.1.12:25565
CreateApp  NAME=minecraft2 ZONE=zTwo    EXT=tcp:25565   INT=192.168.1.12:25565
CreateApp  NAME=minecraft1_2 ZONE=zTwo    EXT=udp:25575   INT=192.168.1.12:25575
CreateApp  NAME=minecraft2_2 ZONE=zTwo    EXT=tcp:25575   INT=192.168.1.12:25575

CreateApp NAME=csgo1 ZONE=zTwo EXT=udp:27015 INT=192.168.1.12:27015
CreateApp NAME=csgo2 ZONE=zTwo EXT=udp:27016 INT=192.168.1.12:27016
CreateApp NAME=csgo3 ZONE=zTwo EXT=udp:27005 INT=192.168.1.12:27005

tu vois mieux le principe ?

dans mon cas c'est une VM gateway qui recoit les connect ipfailover + vpn et route sur les machines virtuelles
mais dans le cas de proxmox avec une entrée tu install ca sur le proxmox de base et c'est lui qui route tout et fait l'intercomm

[Xender]

D'accord je vois un peu mieux le concept.

Donc sous Esxi il faut crée une VM passerelle mais proxmox possède déjà les installations sans avoir besoin de crée la fameuse VM c'est bien ça ?

[poulpito]

bah sous esxi tu peux pas installer des trucs dans l'environnement de base

alors que proxmox c'est quoi un debian + openvz + vkvm donc super faciler à rajouter (puis sans compter que ta connect arrive directement dessus)


sous esxi oui tu fais une VM ou tu fais arriver ta connect
(/!\ déclarer la MAC virtuelle avant de la présenter sur le réseau ovh/dedib )
et c'ets elle qui balance et route les infos vers le reste

[Xender]

D'accord ^^ donc moi je joue sur le fichier /etc/network/interfaces ?
Pour faire la partie bridge

et l'iptable ce fait aussi dans ce fichier ?

[Xender]

Serveur UP ! Merci à poulpito et Gros merci à ToFist

Le problème à la base était la résolution DNS puis ensuite une erreur d'adressage ip

Demain je rattaque raf

[Xender]

En attendant que je trouve une solution pour la DRAC je me suis fabriquer un petit support pour que le pe bouffe moins de poussière et soit moins bruyant

[Jul77]

Désolé de casser tes espoirs mais la poussière, via la gravité, descend. Donc au ras du sol, ton PE va se bouffer toute la poussière. lol

[Xender]

Bon bah il se bouffera un coup de soufflette tout les mois alors ^^
Comme toutes mes machines