OVH Community, votre nouvel espace communautaire.

Proxmox + Pfsense + IP Failover


wd40
04/04/2016, 22h07
Bonjour,

Pourquoi utiliser une VM PfSense afin de réaliser le firewalling ? Un fichier de script Iptables sur l'hyperviseur permet d'éviter d'avoir à faire "tourner" une VM uniquement dédiée à cette tache (avec un noyau virtualisé, etc).

Configuration utilisée depuis quelques années sans PB.

Proxmox (Iptables) -> CT avec IPfailover (reverse proxy avec WAF dans l'idéal) -> CT back office (Apache2 ou Nginx)

jerem87
02/04/2016, 20h17
Citation Envoyé par mirza89
Bonsoir,

Avez vous des problèmes de NAT par hazard? car dans mon cas, j'ai certaine IP que je n'arrive pas a joindre... pourtant j'ai bien 1 reglge qui autorise tous depusi le lan vers le WAN... meme depuis le srecveu rproxmox lui meme j'y n'arrive pas.

Mais seulement ok depuis une KVM debian, bref j'ai envoyé un mail au service technique.

Merci d'avance pour le retour d’expérience.
Bonsoir,

Je rencontre le même problème que vous.

Avez-vous réglé votre problème ?

Merci d'avance pour votre retour.

Cordialement.

Jérémie.

mirza89
06/01/2015, 22h51
Bonsoir,

Avez vous des problèmes de NAT par hazard? car dans mon cas, j'ai certaine IP que je n'arrive pas a joindre... pourtant j'ai bien 1 reglge qui autorise tous depusi le lan vers le WAN... meme depuis le srecveu rproxmox lui meme j'y n'arrive pas.

Mais seulement ok depuis une KVM debian, bref j'ai envoyé un mail au service technique.

Merci d'avance pour le retour d’expérience.

ocid86
03/01/2015, 04h25
Bonsoir,
Si toutes les interfaces sont en virtio de bout en bout, il s'agit très certainement d'un bug de "checksum offloading"

Heureusement cela est très simple à fixer : dans pfSense:
System => Advanced => Networking
Et cocher "Disable hardware checksum offload"

Appliquer les changements, après un reboot cela devrait fonctionner.

cdisav
31/12/2014, 23h31
Bonsoir.

Pouvez vous coller la regle de nat mise en place dans pfsense.
merci.

sloomy
19/12/2014, 08h25
Bonjour,

Si vous vous en sortez et que vous faite une doc, je suis preneur

Cdlt

m0nd0gr0ss0
16/12/2014, 12h50
Bonjour à tous !
Je viens ici car je suis perdu et je ne trouve aucune info à ce sujet.
J'ai pris un SYS pour virtualiser tous mes sites.
On m'a conseillé Proxmox, avec une VM Pfsense qui va jouer le rôle de firewall.
Cette VM va distribuer les IP pour les autres VM et interdire à certaines l'accès au WAN.
Les connexions réseau sont en Virtio.
Sur cette VM Pfsense, j'ai affecté l'IP Failover que j'ai prise chez SYS.
Depuis la console no-vnc de la VM Pfsense je peux pinger google.com.
J'ai créé une 2ème VM avec Debian 7 pour mon serveur Apache mais l'installation (net install) plante car pas de connexion web...

Voici la config de la VM Pfsense :
• Carte réseau (net0) : virtio=mac address X, bridge=vmbr0
• Carte réseau (net1) : virtio= mac address Y

J'ai essayé de mettre la net1 en : virtio= mac address Y, bridge=vmbr1 mais rien ne change.

Voic la config de la VM Debian 7 :
• Carte réseau (net0) : virtio= mac address, bridge=vmbr1

J'espère que je suis clair. Il semblerait que le problème vienne d'un paramétrage de Pfsense mais je n'arrive pas à trouver d'où cela vient.
Vos conseils ou idées sont les bienvenus !

Merci d'avance.

Julien