OVH Community, votre nouvel espace communautaire.

Configuration Proxmox


jsenzier
01/10/2014, 15h03
Je résume :

Sur ma machine physique :
J'ai un vmbr0 lié à eth0 en ip 10.0.0.188/24
J'ai un vmbr1 lié à eth1 en ip 192.168.0.198/24 et passerelle 192.168.0.1

VM1 - J'ai un venet 10.0.0.189
VM2 - J'ai un venet 10.0.0.190
VM3 - J'ai un venet 10.0.0.73

VM4 - J'ai un venet 192.168.0.199

Jusqu'ici, seule la VM4 a accès au web (ce qui me semble logique).
Je n'ai rien configuré sur mes VM.

Si j'ai bien compris, j'ajoute la règle de NAT suivante sur ma machine physique :
iptables -t nat -A POSTROUTING -o vmbr0 -j SNAT --to-source 192.168.0.198
A quoi sert cette règle de NAT ?

Et sur chaque VM, à quel endroit du fichier /etc/network/interfaces dois-je configurer la route par defaut ? J'ai cela dans le fichier :

auto venet0:0
iface venet0:0 inet static
address 10.0.0.189
netmask 255.255.255.255
Je rajoute simplement "gateway 10.0.0.188" ? De mémoire ce genre de modification n'a jamais fonctionné.

captainadmin
30/09/2014, 17h00
Soit tu configures toutes tes vm avec un réseau supplémentaire, eth1 branché sur vmbr1
Soit tu ajoutes une régle de nat comme ca:
iptables -t nat -A POSTROUTING -o vmbr0 -j SNAT --to-source 192.168.0.198
et tu configures sur tes vm comme route par defaut l'ip de ton serveur proxmox, 10.0.0.188

et comme ca, tout devrait fonctionner

jsenzier
30/09/2014, 16h19
Si justement, sur le réseau 10.0.0.0/24, je ne sort pas sur internet. Voila ce que je souhaiterai faire, que le réseau 10.0.0.0/24 ai lui aussi un accès internet.

Comment dois-je m'y prendre sur mes VM1, 2 et 3 ? A l'heure actuelle j'ai mes venet configurés, dois-je les enlever et ajouter un veth lié au vmbr0 (lui-même relié à eth0 de la machine physique sur le réseau 10.0.0.0/24).

Puis configurer chaque VM avec l'IP, le masque et la passerelle qui convient ?

captainadmin
30/09/2014, 15h45
Bonjour,

Par forcément besoin de routage c'est juste pour rendre plus lisible ce que tu fais.
Petite question, quand tu sors sur le réseau 10.0.0.0/24 via proxmox, tu peux aller sur internet? ca ne dirige pas vers rien ?
Si c'est le cas, il te suffit sur tes vm1,2,3 de configurer ton ip default via 10.0.0.1
Sinon il faut bien ouvrir 1 deuxieme interface sur tes vm avec une ip sur l'autre réseau, et ne pas oublier de la configurer.
Proxmox ne va pas configurer automatiquement ton interface, sinon il faut mettre un dhcp en place mais il y a toujours un peu de conf sur ta vm.

Pour vérifier que ton interface existe, tu peux faire un ifconfig eth0

Bonne journée
http://www.captainadmin.com

jsenzier
30/09/2014, 10h37
Bonjour,

Tout d'abord, merci de votre aide concernant mon problème.

Pour vous répondre, non ma machine n'est pas chez OVH, mais il est toujours utile de demander l'avis de différentes communautés, peut-être qu'un jour quelqu'un aura le même problème.

Bref, j'ai contacté le forum support Proxmox, une personne m'a indiqué de faire les choses suivantes :
- Créer un vmbr0 lié à eth0 (ip 10.0.0.188/24)
- Créer un vmbr1 lié à eth1 (ip 192.168.0.198/24 et passerelle 192.168.0.1)
- Jusqu'ici mes VM communiquent entre elles, et ma VM4 peut communiquer avec l'extérieur (ce que je souhaite évidemment)
- Il m'a ensuite conseillé d'ajouter un Veth sur les VM1, 2 et 3, tous liés au vmbr1
- Suite à cela, il m'a indiqué de me connecter directement à chaque VM et d'y configurer IP, masque et passerelle

Qu'en pensez-vous ?

Autre problème, lorsque j'ajoute un Veth "eth0" dans ma VM, il n'apparaît pas dans le fichier /etc/network/interfaces


Ne peut-on rien faire depuis Proxmox, nous sommes obligés de faire du routage ?

captainadmin
29/09/2014, 22h48
Bonjour,

ta machine n'est pas chez OVH ?

1 - il faut que tes vm communiquent avec le proxmox, avec un ping tu devrais constater que ca communique.
2- Il faut que ton serveur proxmox autorise les forward de paquet
cat /proc/sys/net/ipv4/ip_forward
1
si le résultat est 0, il faut faire un echo 1 dans le fichier et changer la valeur correspondante dans /etc/sysctl.conf
3- vérifier que tes régles de firewall ne bloquent pas le trafic
4- normalement tes vm ont acces à la passerelle par défaut (ip en .1)

Pour simplifier les choses, le mieux est de faire de nouveaux réseaux entre ceux sur les cartes eth et ceux sur les cartes vmbr
Comme ca tu peux faire des régles de routage pour aiguiller le trafic.
Si tu as ce besoin, il faire une régle supplémentaire sur iptable
(En imaginant que tu as des nouveaux réseaux sur tes vmbr)
iptables -t nat -A POSTROUTING -o vmbr0 -j SNAT --to-source 10.0.0.188
iptables -t nat -A POSTROUTING -o vmbr1 -j SNAT --to-source 192.168.0.198

Bonne soirée
http://www.captainadmin.com

jsenzier
29/09/2014, 18h07
Bonjour à tous,

Je recontre un problème avec un Proxmox 3.2.

Sur ma machine physique, j'ai 2 cartes réseaux.

La première carte réseau (eth0) est reliée au réseau 10.0.0.0/24 (passerelle en 10.0.0.1)
La deuxième carte réseau (eth1) est reliée au réseau 192.168.0.0/24 (passerelle en 192.168.0.1)

J'ai donc 4 VM, sur ces 4 VM :

VM1 - Doit avoir l'ip 10.0.0.189
VM2 - Doit avoir l'ip 10.0.0.190
VM3 - Doit avoir l'ip 10.0.0.73

VM4 - Doit avoir l'ip 192.168.0.199

J'ai donc crée pour cela 2 bridges :
vmbr0 qui a l'ip 10.0.0.188/24 sans passerelle
vmbr1 qui a l'ip 192.168.0.198/24 avec la passerelle sur 192.168.0.1

Objectif :
Il faudrait donc que toutes les machines aient accès à Internet.
Toutes les VM sur le réseau 10.0.0.0/24 doivent passer par eth0 et sortir sur l'ip 10.0.0.1
La VM sur le réseau 192.168.0.0/24 doivent passer par eth1 et sortir sur l'ip 192.168.0.1

Comment puis-je faire pour remplir l'objectif fixé selon vous ?