Bonjour,

J'ai virtualisé mon serveur SYS sous VMWare ESXI dans le but de déployer des dizaines de VM.
Comme pare-feu, j'ai choisie PfSense.

Dernièrement, j'ai acheté des ip failovers pour mes vm, et j'aimerais faire du NAT: 1:1 (1 ipv4 par VM).
Actuellement pour ajouter une ip failover, j'ajoute une carte réseau avec la mac virtuelle attribuée sur le manager SYS sur la VM Pfsense.
Ensuite, je configure cette carte réseau sur pfsense avec les infos de l'ip failover et ainsi faire du NAT 1:1.

Ma question est la suivante :

Est-t'il possible d'ajouter des ips failover sans devoir à chaque fois ajouter une interface sur pfsense ?
Si oui, comment ?

Merci d'avance
Salut Tounefr,

Pour les IpFailover, tu peux assigner une ip failover à ton pfsense, mais l'utiliser juste en nat ou bien assigner aussi des ip failover sur différente VM en passant par pfsense, mais sans ajouter une interface supplémentaire (via le nat 1:1) qui permet de transcrire une adresse ip privée en adresse ip publique.

J’espère que j'ai pu t'aider
4 jours plus tard
Salut,

J'aimerais comprendre, comment on gère plusieurs IPs failover sur une seule interface ? Pour moi, la VM pfSense est censée avoir 1 interface par IPFO, sinon comment elle gere les MAC ? Chez Online, chaque IPFO est associée a une MAC.

Merci d'avance a ceux qui pourront m'eclairer..
Je me réponds a moi même : en fait c'est très simple, il suffisait d'aller faire un tour sur le pannel d'administration d'Online pour comprendre qu'on peut assigner plusieurs IP Failover sur une même adresse MAC.

J'ai assigné 2 IPs sur la même MAC, puis dans "Virtual IPs" j'ai rajouté l'IPFO sur l'interface WAN. Un petit NAT 1:1 sur l'IP lan de ma deuxième box et tout passe par pfSense dorénavant. Much more secure..

Plus qu'a commencer a définir les règles. Y a du boulot !
coom wrote:Salut,

J'aimerais comprendre, comment on gère plusieurs IPs failover sur une seule interface ? Pour moi, la VM pfSense est censée avoir 1 interface par IPFO, sinon comment elle gere les MAC ? Chez Online, chaque IPFO est associée a une MAC.

Merci d'avance a ceux qui pourront m'eclairer.. 🙂

Dans pfsense, pas besoin de rajouter une interface avec la MAC associé sur l'hyperviseur, vous pouvez ajouter une interface virtuelle de type bridge.
https://doc.pfsense.org/index.php/Interface_Bridges
tounefr wrote:
coom wrote:Salut,

J'aimerais comprendre, comment on gère plusieurs IPs failover sur une seule interface ? Pour moi, la VM pfSense est censée avoir 1 interface par IPFO, sinon comment elle gere les MAC ? Chez Online, chaque IPFO est associée a une MAC.

Merci d'avance a ceux qui pourront m'eclairer.. 🙂

Dans pfsense, pas besoin de rajouter une interface avec la MAC associé sur l'hyperviseur, vous pouvez ajouter une interface virtuelle de type bridge.
https://doc.pfsense.org/index.php/Interface_Bridges
J'ai créé un bridge, assigner une interface, mais après comment je peux faire pour le relier à une VM ?
Ayenon wrote:
tounefr wrote:
coom wrote:Salut,

J'aimerais comprendre, comment on gère plusieurs IPs failover sur une seule interface ? Pour moi, la VM pfSense est censée avoir 1 interface par IPFO, sinon comment elle gere les MAC ? Chez Online, chaque IPFO est associée a une MAC.

Merci d'avance a ceux qui pourront m'eclairer.. 🙂

Dans pfsense, pas besoin de rajouter une interface avec la MAC associé sur l'hyperviseur, vous pouvez ajouter une interface virtuelle de type bridge.
https://doc.pfsense.org/index.php/Interface_Bridges
J'ai créé un bridge, assigner une interface, mais après comment je peux faire pour le relier à une VM ?
Après la création et la configuration du bridge, tu fais du NAT 1:1 et ça devrait être bon.
Rebonjour,

Excusez moi mais pas tellement compris cette histoire de "bridge" ? J'ai le sentiment qu'on arrive au même résultat, mais pas en faisant la même chose. Si ce que tu souhaites faire, c'est assigner une IP Failover a une VM, alors pas besoin de bridge ..

J'ai fais le test avec une ip failover et j'ai procédé ainsi :

1/ Je configure la machine pfSense avec sa premiere IP (Failover) :




2/ Dans ma console d'administration des IP Failover j'assigne la MAC de la machine pfSense (qui est en 195.154.X.X) a une deuxieme IP FO (212.83.X.X) :



3/ J'assigne la deuxieme IP Failover à la carte WAN via "Virtual IPs" :



4/ On ajoute le NAT 1:1 pour que tout ce qui rentre sur "212.83.X.X) soit redirigé vers une IP LAN (192.168.X.X) :



Tout est fonctionnel, et pas besoin de "bridge" ou d'ajouter une autre interface, d'ou mon interrogation 😉

A+
Le truc, c'est que tu peux affecter plusieurs IP sur une seul MAC car t'es chez Online !
Si tu es chez so you start... Ce n’est pas possible ! D'où l'utilité du bridge (je galère un peu )
Ayenon wrote:Le truc, c'est que tu peux affecter plusieurs IP sur une seul MAC car t'es chez Online !
Si tu es chez so you start... Ce n’est pas possible ! D'où l'utilité du bridge (je galère un peu )

Merci pour la précision, j'ai tenté la technique de coom et effective ça ne marche pas chez SoYouStart.
Répondre…