Bonjour à tous,
Je dispose d'un serveur dédié sous ESXI avec un pfsense pour la gestion du réseau local.
J'ai donc 2 groupes de ports sur ESXI.
WAN -> Connecté à l'adaptateur physique et seul connecté = le PFSense
Lan -> Sans adaptateur physique et sur lequel le pfsense diffuse un DHCP.
Pour certaines VM, je n'ai pas besoin d'une virtualisation totale et je souhaitais mettre des containers LXC, j'ai donc installé Proxmox avec une carte sur LAN en VMXNET3. Lors de l'installation je récupère bien une adresse IP et l'host proxmox a bien internet via le pfsense.
Cependant, lorsque je crée des containers LXC avec une carte réseau mappée sur le bridge vmbr0, je n'ai pas accès au réseau local. Le DHCP ne m'attribue pas d'IP et même en config statique, je n'ai pas accès au réseau local ni au web depuis le container. Ai-je oublié une étape ?
Merci d'avance
# eth0 ou vmbr0 qui a l'ip ?
Posté par NeoX . Évalué à 2.
dans ton ESXi,
tu dois avoir :
- un switch virtuel pour le WAN, sur lequel il n'y a que la carte WAN du pfsense
- un switch virtuel pour le LAN, sur lequel tu mettras toutes les VMs et Containers
dans le proxmox, c'est le vmbr0 qui a l'IP (du proxmox) ou c'est l'eth0 ?
tu as mis quoi comme adresse MAC pour tes containers ?
[^] # Re: eth0 ou vmbr0 qui a l'ip ?
Posté par rom650 . Évalué à 1.
Merci pour ta réponse !
C'est bien le cas concernant les switch virtuels
Pour le proxmox, l'IP est sur le vmbr0 et les MAC des containers sont des mac auto-générées par proxmox !
# Configuration vSwitch ok
Posté par rom650 . Évalué à 1.
Bonjour,
Après de longs essais, cela fonctionne en activant les 3 paramètres de sécurités suivants sur le vSwitch du LAN :
Autoriser le mode Promiscuité Oui
Autoriser les transmissions forgées Oui
Autoriser les modifications MAC Oui
Je suis très satisfait cependant je me posais la question pour savoir si ces 3 paramètres actifs n'étaient pas un risque au niveau de la sécurité ou des performances ?
Merci pour votre aide précieuse,
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.