Proxmox : créer un réseau privé avec du NAT

Dans ce tutoriel, je vais vous expliquer comment créer un réseau privée sur Proxmox et configurer le NAT afin que les conteneurs LXC/CT et les ordinateurs virtuels de ce réseau aient accès à Internet.

L’utilisation du NAT dans cette situation fera sortie sur Internet les VM et CT avec l’adresse IP du serveur Proxmox.

Dans ce tutoriel, je vais créer le réseau NAT sur le serveur s-pve-2.

Voici la configuration réseau du serveur s-pve-2 :

Pour ajouter un réseau supplémentaire et configurer le NAT, cela se fait à travers le Shell en éditant le fichier /etc/network/interfaces.

Comme on peut le voir sur la capture ci-dessous, il y a seulement le bridge par défaut de disponible vmbr0.

Commencer par faire une sauvegarde du fichier /etc/network/interface :

cp /etc/network/interface /etc/network/interface.backup

On va maintenant créer un nouveau bridge vmbr1 qui aura une adresse IP statique, qui ne sera pas lié à une interface physique et on va également ajouter les règles iptables.

Dans le fichier /etc/network/interface ajouter le code ci-dessous :

Adapter la configuration à environnement, notamment le numéro de l’interface vmbr créée et le numéro dans la règle iptables.

Ce qui me donne pour le serveur s-pve-2 :

Si vous avez activer le firewall de Proxmox, il faut ajouter les lignes suivantes :

post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

Une fois la configuration terminée, redémarrer le service networking pour la prise en compte.

systemctl restart networking.service

Pour vérifier la prise en compte entrer les commandes suivante : ip a et ip route.

Si on regarde de nouveau sur l’interface Web, on retrouve bien l’interface que l’on a créée.

Pour utiliser le réseau privé avec NAT dans Proxmox, lors de la création d’un VM ou d’un CT, il faut configurer la carte réseau pour utiliser l’interface vmbr1 et indiquer comme passerelle par défaut l’adresse IP qui a été attribué au serveur Proxmox.

Pour finir ce tutoriel, on va voir comment faire de transfert de port (Forwarding) pour publier des services de machines virtuelles qui serait dans le réseau privée.

Depuis le Shell du serveur Proxmox entrer la commande suivante :

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 222 -j DNAT --to 10.99.99.1:22

Ici je publie sur le port 222 du serveur Proxmox l’accès SSH (22) de la machine virtuelle qui a l’adresse IP 10.99.99.1


Vous savez comment créer un réseau privée avec du NAT sur Proxmox et comme publier des accès.




Laisser un commentaire