Hello @tanguy, j'ai mal formulé ma question : c'etait "un subnet et une ip single pour pfsense"
En fait j'ai déjà un subnet qui fonctionne parfaitement sur proxmox. J'ai juste besoin de cloisonner certaines VM/CT dans un espace où elles n'ont pas besoin d'ip publique direct...
--------------------Internet--------------------
|
|
---------- Proxmox ----------
| IP de base |
| |
vmbr0 Single IP
| |
------------- PFSENSE
| Subnet | __________|________________________________________
| ipv4 /29 | | lan 10.20.30.0/24 |
| ipv6 | | VM qui n'ont pas besoin d'une ip publique... |
-------------- -----------------------------------------------------
|
|
---------------
| CT 1 - 4 |
| VM 5 - 6 |
---------------
Mais après plusieurs lecture ( les liens que tu m'indique m'ont permis de mettre en place le subnet au tout début de l'aventure) j'ai fini par comprendre que : si je veut utiliser l'ip single pour pfsense et le subnet il faut que je mette pfsense en frontale avec son ip et que je parametre le nat 1:1 avec IPSUBNET1/IPSUBNET2/etc vers IPCT1/IPCT2/etc
Soit :
--------------------Internet--------------------
|
|
Proxmox (ip du dédié)
|
PFSENSE (ip supplémentaire )
|
----------------------------------------------------
| |
------------- ------------------------------------------------------
| Subnet | | lan 10.20.30.0/24 |
| ipv4 /29 | | VM qui n'ont pas besoin d'une ip publique... |
| ipv6 | -------------------------------------------------------
| NAT 1:1 |
-------------
|
|
---------------
| CT-VM |
| X.Y.Z.33-38 |
---------------
Parce que je peut pas creer une autre interface avec la meme gateway. Donc on va backup les CT et VM en place et casser tout le proxmox le réinstaller en partant de zero pour me refaire bien la main sur tout les réglages à faire 🙂
@ryrcass tu m'a contaminé avec ton proxmox 🤣
Bon après si y'a des pistes que j'ai pas exploré je prend aussi 🙂
J'ai ajouter :
up ip route add X.Y.Z.236/32 dev vmbr0
à la suite des ip du pool j'arrive à connecter une vm debian directement avec l'ip.
Bon j'en déduis que si j'arrive à la connecté comme ca... pfsense devrais lui aussi se connecter comme ca ! Je vais y arrivé nom d'une pipe 🙂