Aller au contenu
Vie du geek le forum entre geek
dokkun

Créez un Lan dans votre ESXi accédant à internet

Messages recommandés

Préambule

Afin de tester OBM en mode déployé, j ai décidé de mettre en place plusieurs VM sous debian sur mon ESXI hébergé sous ovh.
Désirant avant tout tester les points d’accès à OBM dans ce type d’infra je voulais que seul un serveur ai une ip publique et que tous les autres soient sur un LAN. Déjà cela m’évitais d’avoir plusieurs ip failover a acheter à OVH. Mais pour que cela marche il me faut faire en sorte que mes serveurs sur le LAN puissent accéder tout de même à internet pour leur installation et mise à jour. Dans ce tutoriel, je vais vous montrer comment mettre en place sur votre esxi ce type de réseau virtualisé.

Préparation de l’esxi Les switchs

En tout premier lieu il va falloir créer un nouveau switch dont l’étiquette réseau sera  LAN.
Dans votre vsphere :
Clic sur l’ip de votre serveur -> onglet configuration a droite -> encart matériel clic sur mise en réseau
En haut à droite ajouter gestion réseau
Sélectionner en type connexion : Machine virtuelle puis suivant et encore suivant
Dans étiquette réseau mettre LAN puis suivant et terminé.

Voila votre switch est maintenant opérationnel.
A ce stade vous avez maintenant deux switch, un vSwitch0 qui lui est connecté à la carte réseau de votre ESXI et le vSwitch1 qui va servir à créer votre LAN interne à l’ESXI

Configuration des VM

Il a deux types de VM

  1. La VM ayant accès a internet et faisant le partage
  2. Les VM du LAN n’ayant pas d’ip publique.

LA VM PARTAGEANT LA CONNEXION INTERNET.

Elle aura besoin de deux adaptateurs réseaux un sur le VM Network relié à internet et l’autre sur le réseau LAN.

LES VM DU LAN N’AYANT PAS D’IP PUBLIQUE.

Une seule interface réseau reliée uniquement sur le LAN.

Paramétrage des machines sous debian

Voila un schéma de ce à quoi nous devons arriver.

 

partageconnexion-300x260.png

Paramétrage du serveur partageant sa connexion internet. PARAMÉTRAGE CARTE RÉSEAU

Nous devons définir les cartes eth0 (connectée au VM NETWORK) et eth1 (connectée à LAN).

éditez le fichier  /etc/network/interfaces


 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 188.165.59.111
        netmask 255.255.255.255
        broadcast 188.165.59.111
        post-up route add 94.23.17.254 dev eth0
        post-up route add default gw 94.23.17.254
        post-down route del 94.23.17.254 dev eth0
        post-down route del default gw 94.23.17.254
 
allow-hotplug eth1
iface eth1 inet static
        address 192.168.4.1
        netmask 255.255.255.0
        broadcast 192.168.4.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 213.186.33.99
        dns-search ovh.com

MISE À JOUR DU NOYAU

Maintenant que les cartes sont ok, nous allons activer la fonction de fowarding d’ip dans le noyau.

éditez le fichier : /etc/sysctl.conf

dé-commentez la ligne : net.ipv4.ip_forward=1

Configuration du firewall iptable

Nous allons créer un fichier  autoloader au démarrage pour initialiser le firewall

 
 
vim /etc/network/if-pre-up.d/iptables-start

et coller ceci dedans


#!/bin/sh
 
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
 
# Forwarfind ou eth0 est l interface connectée à internet

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

on rend le script exécutable

 
 
chmod a+x /etc/network/if-pre-up.d/iptables-start

Voila la machine est prête.

Paramétrage des serveurs sur le LAN

Nous aurons juste qu’a paramétrer l’interface réseau.

voici un exemple :


 
allow-hotplug eth0
iface eth0 inet static
        address 192.168.4.2
        netmask 255.255.255.0
        network 192.168.4.0
        broadcast 192.168.4.255
        gateway 192.168.4.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 213.186.33.99

Voila tout est en place

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×