Bonjour à tous,
Je vous écris ici sous les conseils du support Kimsufi/ovh car ces derniers ne peuvent/veulent/savent pas m'aider....
J'ai un serveur kimsufi (un K10) et je souhaiterais y mettre de la virtualisation dessus.
J'ai testé les 2 OS suivant :
- Citrix XenServer
- Proxmox
Aucun soucis pour les installations et la création des VM.
Là où ça se complique c'est pour que les VM aient accès au web ...
J'ai pas réussi à avancer avec Xenserver. J'arrive pas a faire de bridge ou autre interface réseau.
Avec Poxmox c'est un peu mieux. J'ai un bridge principale qui porte l'IP public et j'arrive à créer d'autre réseaux privé avec d'autres bridges. J'y raccroche les VM.
Par contre impossible de sortir sur le net pour les VM.
J'ai essayé de suivre le tuto suivant mais rien n'y fait (en laissant tout ouvert dans iptables pour le moment)... https://blog.zwindler.fr/2017/07/18/deploiement-de-proxmox-ve-5-sur-un-serveur-dedie-part-2/
Même en accept all dans le iptables du dom0, le ip_forward, etc.... rien ne revient vers les VM.
Avec un tcpdump on voit que ça sort mais pas de retour vers les VM...
Si quelqu'un a déjà fait et peu m'aider. Sur Xenserver ou Proxmox je suis preneur.
Merci.
Bonne soirée.
Killerpapy.
[RESOLU] KIMSUFI et la virtualisation PROXMOX
Related questions
- Proxmox VM accès internet impossible
52728 
19.11.2016 12:11
- Spam et IP bloquée
50129 12.12.2016 11:53
- il y a quelqu'un ?
48946 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
48088 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
47733 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
45132 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
44284 11.03.2017 17:43
- Identification carte réseau
42795 05.12.2025 10:09
- Connection smtp qui ne marche plus : connect error 10060
42735 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
42503 09.05.2017 14:33
Si tu n'as qu'une IP pour ton kimsufi, et que tu fais un bridge, tu es en train de polluer le réseau OVH en voulant utiliser des adresses IP qui ne te sont pas attribuées.
La seule solution me semble être le NAT (un peu comme avec ta box à la maison, une seule adresse IP visible sur internet).
Bonjour,
Alors, oui il y a du bridge sur ma VM :
eno1 est l'interface physique.
vmbr0 c'est le bridge présent à l'init de l'OS. Il porte l'IP public du PROXMOX mais je ne sais pas où c'est configuré...
vmbr1 à vmbr3 sont des bridges sans interface que mo j'ai monté. Ils permettent la création de réseaux pour les VM.
Le but est bien de faire du NAT mais j'en suis pas encore à la partie pour rendre les VM accessible depuis le net.
Je voudrais déjà que les VM est accès au NET.(Pour des MAJ ou autre)
Et là ça coince....
Merci.
Je te recommande de ne pas faire de brige sur ton hyperviseur sauf si tu as acheté des IP additionnelles ou un bloc RIPE.
Mais comme tu es sur un Kimsufi ces options n'existent pas.
Pour le bridge vmbr0 sur eno0 c'est pas moi c'est OVH qui l'a mis en place.
Et le vmbr0 porte l'IP public.
Bonjour,
pour faire du NAT 2 exemple qu'on peut trouver sur internet :
1. https://www.choiz.fr/2017-10-15-faire-un-nat-avec-proxmox.html
2. https://foxty.io/blog/infrastructure-proxmox-nat-et-port-forwading.html
Cordialement, janus57
Bonjour,
Mon problème est bien là. J'ai suivi des tutos identiques ...
C'est déjà en place ...
Mon fichier interfaces :
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet dhcp
bridge-ports eno1
bridge-stp off
bridge-fd 0
post-up /root/ns-route.sh
#ADM
auto vmbr1
iface vmbr1 inet static
address 192.168.1.1/30
bridge-ports none
bridge-stp off
bridge-fd 0
#LAN
auto vmbr2
iface vmbr2 inet static
address 192.168.2.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
#WAN
auto vmbr3
iface vmbr3 inet static
address 192.168.3.1/30
bridge-ports none
bridge-stp off
bridge-fd 0
L'ip sur l'interface vmbr0 est affecté via réservation dhcp embarquée dans le Proxmox apparemment.
Mon fichier ns-root.sh
#!/bin/bash
## IP forwarding activation
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
#iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
iptables -t nat -A POSTROUTING -s '192.168.1.0/30' -o vmbr0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s '192.168.2.0/24' -o vmbr0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s '192.168.3.0/30' -o vmbr0 -j MASQUERADE
Sur le principe ça doit marche ... En pratique non ....
J'en sui pas encore au port forwarding !
Bonjour,
et vos VMs on quoi comme IP ?
Note : votre vmbr0 me semble très bizarre si je compare a une installe faite par OVH qui est :
[code]
auto vmbr0
iface vmbr0 inet static
address MON.IP.PUB.SERVEUR/24
gateway MON.IP.PUB.254
bridge-ports eth0 #cela peut être eno1 selon l'installation
bridge-stp off
bridge-fd 0
[/code]
Cordialement, janus57
Oui la vmbr0 récupère les info via DHCP. C'est la conf native kimsufi ...
Bonjour,
alors oui mais non il faut mettre en static, le seule moment ou j'ai vu des conf DHCP c'était sur les public cloud.
Mes 2 serveurs KS et SYS sont tous les 4 en static après une installation OVH (après j'ai pas essayé du proxmox sur un KS non plus).
Bis : et vos VMs on quoi comme IP ?
Cordialement, janus57
J'ai créé 2 VM :
- VM 1 ip 192.168.1.2 (sur vmbr1)
- VM 2 ip 192.168.2.2 (sur vmbr2)
Les vm ping toutes les ip du serveur. Ip public incluse.
Par contre dès qu'on souhaite sortir ça marche pas.
Bonjour,
les VMs ont bien 192.168.1.1 & 192.168.2.1 comme GW ?
Ils ont également un DNS public (style 1.1.1.1 et/ou 8.8.8) ?
Je suis dans la même config (du moins avec le vmbr0 en static) et cela fonctionne :
[code]
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!
auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address IP.SERVEUR.PUB.XX/24
gateway IP.SERVEUR.PUB.254
bridge-ports eth0
bridge-stp off
bridge-fd 0
#
#
auto vmbr1
iface vmbr1 inet static
address 192.168.1.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
#WAN
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
[/code]
et dans la VM :
[code]
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.1.1/24
gateway 192.168.1.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 1.1.1.1 8.8.8.8
[/Code]
[img]/uploads/default/original/3X/d/7/d753cdd1f5ee7336c7f47f934dac387131489e67.png[/img]
Cordialement, janus57
Super merci c'est bien le soucis !
Il faut mettre en IP fixe mais je comprends pas trop pourquoi ....
Sur le principe c'est quoi la différence ?
J'ai du tout reboot par contre.
Sur le principe ça ne change rien.... Le plus étonnant c'est que OVH/kimsufi met en place une conf par défaut non fonctionnelle...
Les gateway étaient bonne sur les VM. Je n'ai rien changé en conf côté VM...
Merci.
Bonjour,
si pour une raison X le DHCP ne répond plus et/ou répond des information erroné cela va planter.
Perso j'ai jamais fait de NAT sur une IP en DHCP et d'ailleurs les routeur en générale refuse de le faire.
Par contre je suis étonné car mes installation faite par l'installeur OVH sont bien en static (la dernière installation à 2-3 semaines).
Cordialement, janus57
Mon installation kimsufi date de 3 jours !
Et sur les autres OS c'était toujours en static...
Je comprends pas pourquoi non plus là c'est en DHCP...
Bonjour,
les templates Proxmox ne sont plus disponibles dans la liste des distributions pour la réinstallation de serveur Kimsufi. ( mais il y a bien Proxmox VE 6 (64 bits) dans la liste pour créer un template personnalisé)
Est-ce que Kimsufi compte remettre la distribution Proxmox comme avant ?
Comment vous faites pour installer Proxmox 6 ?
PS: J'ai actuellement Proxmox 5 qui tourne.
J'ai vu une précédure pour ajouter Proxmox 6 a partir d'une debian mais c'était bien plus pratique avant d'installer directement avec l'ISO Proxmox
Merci pour vos conseils.
Bonjour,
Désolé j'ai abandonné mon serveur kimsufi...
J'étais passé par les OS disponibles. Le soucis c'est que les templates ne servent à rien si l'os n'est déjà pas disponible pour le serveur( exemple ESX ...)
Bon courage.