12 nov. 2012

[Tuto] - ESXI & Pfsense pour serveur Dedié chez Online.net

ESXI & Pfsense

Prérequis

  • Serveur dedié : chez Online.net
  • Machine : ESXI
  • Option IP : IP Failover
  • VM : Pfsense

 

Bonjour à tous

voici un tuto trouvé sur le net pour faire fonctionner ESXI et Pfsense chez Online.nettuto fastidieux pour ceux qui souhaiterai comme moi, mettre en place PfSense sur leur serveur dédié Dedibox.A priori rien de bien compliqué sauf qu'en fait si, d'où ce tuto !

 

L'objectif est d'avoir une architecture de la sorte :

INTERNET --> ESXI <--PfSense (VM1) -|--- SERVEUR LAN 1 (VM2) // SERVEUR LAN 2 (VMx)

 

L'IP publique (la 1ère) sert uniquement à administrer l'ESXI.L'IP publique (failover) sera utilisée pour la patte WAN de votre firewall (PfSense).

Configuration d'ESXI

Dans "Configuration/Mise en réseau"

Cliquer sur "Ajouter gestion réseau..."

Sélectionnez "Machine virtuelle"

puis "Créer un commutateur virtuel", appelez-le comme vous voulez ("VM Network LAN" dans mon exemple) et surtout, renseignez un VLAN ID autre que 0 (1 par exemple).

Sur ce commutateur virtuel seront reliés tous vos serveurs ainsi que la patte LAN du firewall.

Création des VMs

C'est ici que ça se complique, vous le verrez ensuite, PfSense doit donc être installé mais surtout un package doit être rajouté une fois l'installation terminée.

Pour obtenir ce package il faut bien évidemment une connexion internet chose qui ne fonctionne pas tant que ce package n'est pas installé.

J'ai procédé de la sorte :

Création d'une VM PfSense (disque en thin provisionning, important pour la suite) sur un autre ESXI (un ESXI sur lequel la passerelle est dans le même subnet que l'ip publique car c'est ça qui nous pose problème chez Online.net)

Je ne vous fait pas le détail de l'installation de PfSense ... pensez juste à mettre 2 cartes réseau (LAN + WAN).

Personnellement j'ai fait ça sur mon poste de travail avec VMware Workstation.

L'installation de PfSense terminée configurer les 2 interfaces LAN et WAN et accéder à l'interface web de configuration.

Sur cette interface allez dans "Système/Packages" et installez le package "Shellcmd".

Une fois installé vous pouvez éteindre votre VM et installer VMware Converter sur votre poste de travail.Vous avez compris la suite, sauvegarder via VMware converter la VM que vous venez de créer sur VMware Workstation et déplacer là sur l'ESXI de Online.net (d'ou le Thin provisionning, vous avez ~300Mo à envoyer).

Une fois votre VM récupérée de l'autre coté, avant de la démarrer, retournez dans la conf des cartes réseaux de la VM :

Carte 1 : Adresse MAC Manuelle : saisissez l'adresse MAC fourni sur le portail Online.net (00:50:56: ...)

Etiquette réseau : "VM Network" (le vSwitch principal, PAS celui que vous avez créé tout à l'heure)

Carte 2 : Adresse MAC Automatique

Etiquette réseau : "VM Network LAN" (ou autre selon le nom que vous avez donné à votre vSwitch secondaire)

 

Démarrez votre VM PfSense

Reconfigurer vos interfaces LAN et WAN depuis la ligne de commande via la console ESXI et accéder ensuite à l'interface web de management de PfSense depuis un de vos serveur LAN présent sur l'ESXI (oui je sais c'est un peu contraignant mais de toute façon si vous faite tout ça c'est bien pour mettre d'autres VM derrière non ?).

Une fois sur l'interface web de management :

Vérifiez que le module "Shellcmd" est bien présent (il n'y a pas de raison m'enfin bon ...)

Aller dans "Interfaces/WAN" et spécifiez votre adresse MAC virtuelle dans le champs "MAC address"

  • Le champ IP address doit contenir votre ip publique failover (/32)
  • Le champ Gateway est pour l'instant vide.Deux choses à faire :
  • Configurer "Shellcmd"- Spécifier la gateway

 

Shellcmd

Aller dans "Services/Shellcmd" et ajoutez les 2 commandes suivantes :

route add -inet 88.190.30.1/32 -link -iface em0route add default 88.190.30.1

"88.190.30.1" doit être remplacé par VOTRE passerelle (à priori votre ip publique principale avec un 1 à la fin)

 

Gateway

Allez dans "System/routing", dans l'onglet "Gateways", ajoutez votre passerelle.

Problème ici, PfSense n'accepte pas que l'on renseigne une passerelle qui n'appartient pas au même sous réseau que l'ip publique.

Soit, saisissez donc votre IP publique failover ! (ce n'est que temporaire pas de panique).

Cochez bien l'option "Default Gateway" à la création.Allez dans "Diagnostics/Backup-Restore" et sauvegardez votre configuration.

Editez là en remplaçant votre ip failover par votre passerelle (attention l'ip failover apparait 2 fois dans la conf, modifiez au bon endroit).

Sauvegardez votre conf et rechargez là via "Diagnostics/Backup-Restore".

Votre firewall redémarre.

Après redémarrage, retournez dans "Interfaces/WAN" et sélectionnez votre passerelle dans la liste, cliquez sur "Save" puis "Apply" en haut de la page.

Là PfSense ne répond plus sur l'interface web, aller sur la console ESXI et faite un redémarrage du serveur.Ça devrait être bon.

(Pensez à renseigner les DNS dans "System/General Setup" !)

Vos VM auront donc une adresse LAN uniquement (attention à bien rattacher la carte réseau de vos serveur sur le vSwitch créé manuellement), la passerelle à renseigner étant l'adresse LAN du serveur PfSense.

J'espère n'avoir rien oublié !

Un grand merci à Scruffy, qui m'a mis sur la bonne voie pour la mise en place de PfSense.

Il y a sûrement des méthodes plus simple, n'hésitez pas à les proposer ! (en tout cas la mienne fonctionne)

--------------------------------------------------------------------

Sources

En cas de souci avec ce tutos, je ne peux que trop vous conseillez de passer par le forum Online.net

quoi qu'il en soit ceci fonctionne tres bien. enjoy

Nox

Partagez : Partage

Commentaires

1. Le 02/18/2013, 23:54 par Astroboy
Merci pour le tuto cela m'a bien aidé!
2. Le 02/19/2013, 09:29 par GameOver
De rien , nous avons Egalement pas mal galéré pour trouver la solution :) Bon courage pour la suite.
3. Le 03/13/2013, 09:22 par Guldil
Merci pour ton tuto ! De mon coté je me suis passé de ShellCMD, j'ai simplement crée un script avec les deux commandes de route et j'ai placé ce script dans /usr/local/etc/rc.d/ comme indiqué dans la documentation pfSense http://doc.pfsense.org/index.php/Executing_commands_at_boot_time Pour créer ce script il suffit d'activer le ssh sur le pfsense et de s'y connecter à partir de la vm. Pour la petite histoire, j'ai tout fait le client "Firefox" etait un liveCD Ubuntu en VM.
4. Le 07/31/2013, 10:37 par Quentin
Merci à toi ! Génial J'ai utiliser ce tuto pour un serveur chez OVH, c'est le même principe, juste un petit detail c'est au niveau de la passerelle (.254) Encore merci et bonne journée
5. Le 07/31/2013, 11:53 par GameOver
de rien au plaisir :)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : https://gameoverblog.fr/Sites/index.php?trackback/707

Fil des commentaires de ce billet