OVH Community, votre nouvel espace communautaire.

ESXi et vRack


k20human
11/04/2016, 16h49
Bonjour,

J'ai oublié de répondre à ma propre question mais c'est exactement ce que j'ai fait. J'ai une VM qui me sert de gateway entre LAN et WAN avec pas mal de règles iptables pour gérer les flux.

J'ai commandé une IP failover que j'ai accroché à cette gateway. L'hyperviseur étant lui accessible seulement à quelques IPs.

Merci quand même pour l'aide qui pourra servir à d'autres.
captainadmin
11/04/2016, 16h28
Bonjour,

Le mieux est de créer un réseau privé interne pour que les vm puissent se joindre entre elles et qu'elles puissent joindre le net sans problème.
On a donc 3 vm avec un réseau privé et sur le meme vlan et une 4eme vm avec une carte réseau comme les 3 autres vm et une autre branché sur le net avec une 2eme carte réseau.
Cette 4eme vm fera le pont entre les 3 machines privées et le net, il faut donc la configurer comme un routeur/gateway et avec toutes les sécurités associées.
L'hyperviseur Esxi n'est la que pour supporter et gérer les ressources, il faut éviter de passer par lui pour sortir sur internet et ne pas exposer son ip.

Les 3 vm privées auront comme gateway la 4eme vm avec son ip publique et ainsi ton problème sera résolu.

Bon courage
http://www.captainadmin.com
k20human
04/04/2016, 13h00
Bonjour à tous,

Je viens d'acquérir un serveur dédié sur lequel j'ai installé ESXi 6.0. Une fois installé l'OS j'ai attaché mon vRack sur le serveur et suivi le guide d'OVH pour créer mon vSwitch 1 sur lequel sont installés mes VMs.

Sur mon hypervsieur j'ai 3 VM (Debian 8) dans le réseau privé 192.168.20.xx qui serviront de serveur web

Mes buts :
  • Ces 3 VM ne doivent pas être accessible depuis internet (pour le moment il n'y a que l'hyperviseur avec un firewall pour restreindre l'accès à mon IP) MAIS elle doivent pouvoir accéder à internet (pour installer des paquets ou autre).
  • Ensuite une 4e VM avec une IP publique failover sur lequel je vais installer un serveur VPN (pour accéder aux VMs du réseau privé pour la configuration) et un reverse proxy pour publier le contenu des VM sur internet


Actuellement je peux pinger et accéder aux VM entre elles dans le vRack (bon signe) mais impossible d'accéder au net depuis ces VMs. Impossible non plus de pinger la gateway (192.168.20.254)

Quelqu'un a-t-il eu la même problématique ? Si oui comment la résoudre ?

Merci d'avance pour votre aide