Configuration Proxmox

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Configuration Proxmox

virusider

Bonjour 🙂

Je viens vers vous pour vous demandez de l'aide ! Après pas mal d'heures de recherche aucune ne correspondait vraiment à ma requête..
J'ai un serveur kimsufi ou dessus j'ai installé comme OS proxmox avec lequel je galère 😃
J'aimerais créer des serveurs virtuels sous Debian, avec des ports redirigés par exemple pour plex, si on va sur l'adresse ip_publique_foxmox:32400 elle sera redirigée sur VM1:32400 qui héberge le serveur plex...
Le soucis (il en faut un bien sur) je ne sais pas comme configurer tout ça pour faire un nat ? comment configurer la VM ect...

Merci pour la personne qui m'apportera la réponse ou qui me donnera un tuto qui correspond à ce que je recherche ! 🙂

xavier

Salut

sur ton os

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 32400 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 32400 -j DNAT --to 192.168.1.10.2:32400

modifie 192.168.1.10 par ip de ta vm

virusider

Merci pour ta réponse !

Mais ma VM n'a pas accès à internet je ne peux pas télécharger PLEX du coup ...
J'ai installé une Win10 pour déjà essayer de la faire accéder à internet mais je n'y arrive même pas ...

xavier

il te faut une ip privée.
http://guides.ovh.com/Proxmox lit la partie "Créer une vm nat" et cest bien expliqué 😉

Aerya

Chez OVH les IPv4 sont "quasi" gratuites, tu ne paies que leur mise à disposition, donc une seule fois 2€/HT/IP. Du coup autant en prendre et les attribuer à chaque VM (+ adresse MAC).

virusider

Salut,
Merci pour vos réponses, pour le guide il est un peu vieux non ? c'est un proxmox 4 moi via une interface web..
Et je ne suis pas chez ovh mais kimsufi ce n'est pas les mêmes services :/

Aerya

Ah ? Je pensais que toute la galaxie OVH proposait les IPv4 en oneshot. Merci de l'info 🙁
Je vois d'ailleurs qu'ils ne proposent pas ProxMox, ceci explique cela. Et c'est normal vu les prix des serveurs.

Donc en effet ta seule solution sera de faire du NAT, voici des guides (trouvés via DuckDuckGo en tapant Kimsufi Proxmox NAT) :
- https://mind-and-go.com/blog/why-not-le-blog-des-idees-pas-si-farfelues-1/post/cloud-proxmox-derriere-une-seule-ip-24
- https://www.kiloroot.com/proxmox-kimsufi-ovh-soyoustart-ipv6-host-multiple-containers-and-virtual-machines-on-a-single-kimsufi-server-using-ipv6-and-proxmox/
- https://silentkernel.fr/proxmox-avec-une-seule-ip-forwarding-de-port/
- http://mcamuzat.github.io/blog/2016/02/28/installation-dun-proxmox-4-dot-0/
- https://www.how-to.ovh/viewforum.php?f=3

Puis en bonus, mes tutos (qui t'aideront peut-être dans un second temps) :

- https://upandclear.org/2016/11/18/proxmox-reduire-la-taille-dun-ct-lxc/
- https://upandclear.org/2016/11/21/proxmox-renommer-un-container/
- https://upandclear.org/2016/11/25/proxmox-4-backup-en-nfs-sur-lespace-de-sauvegarde-soyoustart-ovh/

virusider

Aerya Merci pour ta réponse et tes liens que je vais regarder 🙂
Kimsufi propose bien proxmox dans l'installation de l'OS 😉

ryrcass Merci pour ta réponse ! je vais regarder ton script et essayer de l'adapter dans mon cas, on doit créer des routes également sur nos VM ?
Les tiennes sont en connexion par pont ou par nat ?

Merci !!

ryrcass

bonjour, perso, j'utilise un script pour les règles.
Proxmox étant très susceptible sur le redémarrage réseau, 1 fois sur 2, quand on modifie le /etc/network/interfaces et qu'on redémarre le réseau, les VMs perdent la connectivité et il faut redémarrer le Proxmox. (soucis omniprésent sur Debian aussi).
mon /etc/network/interfaces ne contient donc que:

      auto vmbrX
      iface vmbrX inet static
              address  192.168.X.1
              netmask  255.255.255.0
              bridge_ports none
              bridge_stp off
              bridge_fd 0

Je met le contenu de mon script. Les variables me permettent d’utiliser le même script sur tous mes serveurs en ne changeant que la variable $IP (qui correspond au X du fichier /etc/network/interfaces):

https://paste.mondedie.fr/?da3a81006907d534#Yb4P2UmPblSsPNWj6wCFADKd3yenT6boD2bt2IPEllU=

ryrcass

virusider
Bonjour, aucune config particulière sur les vms sauf l'ip privée du proxmox en gateway.
Pour ta seconde question : tu crée un bridge sur le proxmox et tu met tes VM en pont sur ce bridge.

Aerya

virusider Ah ok, je ne voyais pas proxMox dans leur pub sur le site.
Pour les DNS, par pitié, stop avec Google... DNS.watch n'est pas mal, à défaut d'en avoir des personnels.

virusider

ryrcass
D'accord, pour les DNS je mets ceux de google ?
Créer un bridge sur le proxmox ? je ne comprends pas :/
Je débute vraiment dans l'hyperviseur, la j'ai refais une installation de base (car j'avais effectué pleins de test et je ne savais pas comment enlever les iptables 😃 )
Quelles sont les principales modifications à faire en premier ? Sachant que mon vrm0 est la connexion internet et le vrm1 le LAN (10.0.1.254)

Merci !

ryrcass

DNS : oui pour le moment
Il faut que tu configure le réseau de tes vms en bridge sur vrm1 et que tu leur mette en passerelle l'ip de tom vrm1

Je te met 2 screenshots d'un Proxmox Kimsufi qui peuvent t'aider

VM:

xavier

Ta vm tu attache au lan vrm1
Tu lui met par ex: 10.0.1.10 comme ip de la vm

xavier

Aerya salut
Pourquoi il sont pas au top google?

Aerya

xavier Parce que je fuis Google, Microsoft and co. Question de principes relatifs à ma vie privée 😉

Erusaris

Hello,
Je me permets de réagir à cette discussion, car je me retrouve un peu dans la même situation.
J'avais pas réellement besoin de vm, mais l'idée d'un bureau déporté me plaisait.

Donc voici comment j'ai organiser mon "/etc/network/interfaces" :

# The loopback network interface
auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
    address mon.ip.publique
    netmask 255.255.255.0
    gateway **.***.**.*
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.254
    netmask 255.255.255.0
    broadcast 192.168.1.255
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 192.168.1.1:3389
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 192.168.1.1:3389

Les lignes :

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE

Autorisent le NAT et permettent à toutes les VMs disposant d’une IP dans le même réseau d’accéder à internet en passant par l’interface vmbr1 qui elle va router le trafique vers internet.

Ensuite les lignes suivante me servent à ouvrir le port RDP de mon Windows déporté :

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 192.168.1.1:3389
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 192.168.1.1:3389

Ensuite je démarre la nouvelle interface réseau fraichement créée :

ifup vmbr1

Maintenant je peu créer des VMs avec des IP en 192.168.1.x avec le masque de sous réseaux 255.255.255.0. Mais faut indiquez aussi à la VM, la passerelle, elle correspond à l’IP de l’interface vmbr1 soit 192.168.1.254.
Pour les DNS de ma vm j'ai choisis ceux d'openDNS.

virusider

Merci à tous pour vos réponses !!!

Alors Erusaris j'ai adapté ton interface avec la mienne et mes VM accède correctement à internet ! maintenant j'ai installé un serveur teamspeak sur une VM (debian) et voici les règles enregistrées dans mon fichier interface :

    post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 9987 -j DNAT --to 10.0.1.20:9987
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 9987 -j DNAT --to 10.0.1.20:9987
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10011 -j DNAT --to 10.0.1.20:10011
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10011 -j DNAT --to 10.0.1.20:10011
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 30033 -j DNAT --to 10.0.1.20:30033
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 30033 -j DNAT --to 10.0.1.20:30033

Mais ça ne fonctionne pas quand je me connecte depuis mon client impossible echec de la connexion au serveur ...
Peut être je me suis trompé de port ?? Je comprends pas 🙁

Erusaris

virusider Ouais je pense.

Erusaris

Default voice port (UDP in): 9987
Default filetransfer port (TCP in): 30033
Default serverquery port (TCP in): 10011
Default tsdns port (TCP in): 41144
Default weblist port (UDP out): 2011-2110 (first available port in given range)

virusider

Erusaris J'ai trouvé mon erreur 🙂 Parfait tout fonctionne ! Je passe au serveur Plex maintenant 😛

virusider

Erusaris Hey 🙂 C'est normal que mon fichier interfaces ce soit réinitialisé au redémarrage du serveur ???? ^{^'}

Page suivante »