Bonjour à toutes et à tous,
J'utilise actuellement un serveur dédié avec Proxmox installé avec le preset d'ovh.
La configuration des cartes réseaux est la suivante:
2 cartes physiques eno3 et eno4.
3 cartes virtuelles, vmbr0 en bridge sur eno3, vmbr1 pour le réseau lan entre les vms et opnsense et pour finir vmbr2 en bridge sur eno4.
opnsense est configuré avec les deux cartes réseaux vmbr0 pour le wan (avec une ip additionnel de configuré) et vmbr1 pour le lan.
Ma problématique est la suivante:
Je souhaite configuré une vm ( avec la carte réseau vmbr2) qui serait directement accessible depuis internet sans passer par mon firewall opnsense.
J'ai suivi le tutoriel d'OVH pour la configuration du mode bridge sur la VM cependant la Vm reste innaccesible depuis internet. impossible de ping l'IP.
Depuis la vm, impossible de joindre la passerelle ou de ping le serveur principal.
La route vers 0.0.0.0/0 via ma gateway a bien été paramétrée.
Que puis-je faire pour rendre ma vm accessible svp ?
Merci de votre aide
Serveurs dédiés - Problème de configuration d'une Additional IP sur Ubuntu 22.04
Related questions
- Proxmox VM accès internet impossible
54917 
19.11.2016 12:11
- Spam et IP bloquée
52241 12.12.2016 11:53
- il y a quelqu'un ?
51308 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
50327 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
49871 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
46997 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
46344 11.03.2017 17:43
- Identification carte réseau
45193 05.12.2025 10:09
- Connection smtp qui ne marche plus : connect error 10060
44688 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
44388 09.05.2017 14:33
Bonjour,
non faut utiliser vmbr0 d'après ce que vous dite, car vmbr2->eno4->vrack
Cordialement, janus57
Pour info, j'ai une configuration équivalente.
```text
auto lo
iface lo inet loopback
iface enp3s0f0 inet manual
iface enp3s0f1 inet manual
iface enxXXXXXXXXX inet manual
auto vmbr0
iface vmbr0 inet static
address GG.GG.GG.GG/24 # Addresse IP du dédié
gateway GG.GG.GG.254
bridge-ports enp3s0f0
bridge-stp off
bridge-fd 0
hwaddress XX:XX:XX:XX:XX:XX # MAC Pour IP du dédie
iface vmbr0 inet6 static
address 2001:41d0:1004:1fd8::/64
gateway 2001:41d0:1004:1fff:ff:ff:ff:ff
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
```
Dans le HW j'ai ceci, avec d'un côté un virtio sur le vmbr0 - l'addresse MAC pour le failover et l'adresse IP est configuré sous OPNsense (non visible ici, mais vérifiable sous "Summary" puisque OPNsense est installé avec le plugin os-qemu-guest-agent et sous OPTIONS/QEMU Guest Agent j'ai activé ce qu'il faut (autant que nécessaire)).
Pour le réseau interne j'ai même utilisé un SDN/VNET.
Bonjour Janus57 et MarioD,
Je m'excuse pour cette réponse tardive et vous remercie pour vos retours.
Cependant Janus57, sachant que j'ai la carte vmbr0 de mapper sur ma vm OPNSENSE.
Si je la map aussi sur ma nouvelle vm devant être accessible depuis l'extérieur uniquement avec ma nouvelle ip additionnel cela ne posera pas de problème ?
MarioD, en effet la configuration est presque équivalente. Pour ma vm, OPNSENSE la configuration fonctionne correctement cependant pour ma deuxième vm ( que je vais appeler web). Impossible d'y accéder depuis l'extérieur.
Je pense à un problème de routage car depuis la vm impossible de ping l'IP de la gateway
Merci d'avance,
Bonjour,
Pouvez-vous faire une capture d'ecran de ce que vous appelez "mapper"
Pour rappel sur le serveur vos avez que 2 interfaces physiques : 1wan et 1vrack et qu'il faut forcément utiliser la physiques wan (qui est vmbr0 sur une installation proxmox) pour sortir sur internet.
Sauf si vous avez un bloc IP publique de routé dans le vrack (et un serveur avec vrack).
Cordialement, janus57
Bonjour Janus57,
En disant "mapper", c'est que j'avais configuré la vm avec la carte réseau vmbr0 comme wan.
Cependant mon problème est résolu. En effet Janus57, il faut absolument utiliser la carte vmbr0 pour sortir sur internet. J'ai utiliser la carte vmbr0 sur ma vm web et paramétrer l'adresse Mac virtuelle généré avec l'IP additionnel et la vm est à présent accessible depuis l'extérieur.
Je vous remercie pour votre aide.
Bien cordialement
Bonjour,
Pour bien comprendre, un bridge c'est un peu l'équivalent d'un switch de niveau 2 (modèle osi), donc rien n'empêche d'utiliser vmbre0 pour plusieurs VMs si vous avez plusieurs VM qui doivent aller sur internet en directe, tout comme vous avez sans doute affecter vmbr2 à plusieurs VMs pour qu'elle soit sur le "lan" de votre opnsense.
Note : il est possible de faire porter l'IP FO par opnsense pour TOUT avoir derrière celui-ci et éviter d’exposer une VM sur le net en directe.
Cordialement, janus57
Bonjour,
Pour utiliser des ip failover, il y a 2 configurations différentes:
- Soit tu utilises un réseau publique complet, un /29 par exemple, que tu ajoutes au vrack.
Ainsi tu vas brancher la patte public de ta vm sur le bridge connecté au vrack.
Le réseau de ta vm se configure facile avec comme passerelle la derniere ip du /29 utilisé.
C'est une solution facile et qui te permet de garder pleinement la maitrise au niveau de tes serveurs proxmox.
- Soit tu utilises une ip failover seule, à laquelle tu devras générer sur le manager ovh l'adresse mac.
Cette mac devra être configuré sur l'interface réseau de ta vm, qui sera elle même connecté au bridge de la patte public du proxmox.
Ensuite tu dois avoir une conf comme ca:
address IP_FAILOVER
netmask 255.255.255.255
post-up ip route add GATEWAY_PROXMOX dev eth0
post-up ip route add default via GATEWAY_PROXMOX dev eth0
pre-down ip route del default via GATEWAY_PROXMOX dev eth0
pre-down ip route del GATEWAY_PROXMOX dev eth0
Le mieux et c'est ce qui est le plus utilisé chez ovh, c'est la solution lan + vrack
Bon courage
Captainadmin