commit 3f88f04c7bd64d1b86ce80e242987cab8d5e9816 Author: rikiya-gabimaru Date: Tue Dec 10 19:23:41 2024 +0100 Create README.md diff --git a/README.md b/README.md new file mode 100644 index 0000000..b069b05 --- /dev/null +++ b/README.md @@ -0,0 +1,110 @@ +## Configuration de VLANs avec pfSense dans Proxmox + +## Sommaire +- [Licence]() +- [Description du projet]() +- [Outils du lab]() +- [Étape par étape]() + +## Licence : +- Cette documentation est sous licence [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/deed.fr) + +## Description du projet : +Cette procédure a pour objet de simuler le comportement d'un commutateur réseau configurer avec le standard IEEE 802.1Q dans l'environnement virtualisé qu'offre Proxmox. + +## Outils du lab : + +[Proxmox (8.2.7)](https://www.proxmox.com/) +[pfSense (2.7.2)](https://www.pfsense.org/) +[Open vSwitch (3.1.0)](https://www.openvswitch.org/) +[Windows 10](https://www.microsoft.com/en-us/software-download) + +## Étape par étape : + +**1 - (sur le node) Installer Open vSwitch :** + +`apt install openvswitch-switch` + +**2 - (sur le node) Dans le menu System/Network créer l'interface VLAN (un vmbr qui fera office de switch) :** + +- Appuyer sur le bouton `Create` +- Choisir `OVS Bridge` +- Nommer le bridge et éventuellement le commenter +- Appuyer sur `Create` + +

+ +

+ + +**3 - (sur le node) Dans le menu System/Network créer les VLANs (ce qui permettra de "taguer" les trames des machines) :** + +- Appuyer sur `Create` +- Choisir `OVS InPort` +- Nommer par le nom du vlan (exemple vlan100) +- Choisir l'OVS Bridge correspondant (celui créé à l'étape 1) +- Préciser le `VLAN Tag` +- Appuyer sur `Create` +- Répéter pour tous les VLANs à créer +- Appuyer sur le bouton "Apply Configuration" + +

+ +

+ +**4 - (sous le node) Configurer la VM pfSense :** + +- Cliquer sur la VM pfSense +- Cliquer sur `Hardware` +- Cliquer sur le bouton `Add` +- Cliquer sur `Network Device` pour ajouter la 3ème interface +- Choisir l'OVS Bridge qui a été créé pour faire office de switch + +

+ +

+ +**5 - Configurer pfSense :** + +- Dans `Interfaces/Assignements/VLANs` +- Cliquer sur le bouton `+ Add` +- Dans `Parent Interfaces` choisir l'interface (OVS Bridge faisant office de switch L3) +- Préciser le `VLAN Tag` +- Préciser une description si souhaité + +- Retourner dans `Interface Assignements` +- Cliquer sur le bouton `+ Add` +- Cliquer sur le vlan avec le bon TAG +- Cliquer sur le nom de l'interface `OPTx` + - pour activer l'interface + - pour lui donner un nom évocateur (qui apparaitra dans le shell) + - préciser le type de configuration IP + - configurer l'adresse de l'interface virtuelle du vlan + - préciser le masque + - appuyer sur le bouton `Save` + - appuyer sur `Apply Changes` + +**6 - Configurer les règles de flux par interface VLAN :** + +- Dans Firewall/Rules/ +- Choisir les interfaces sur lesquelles créer des règles +- Configurer le pare-feu en fonction de votre politique de sécurité + +**7 - (sous le node) Faire correspondre les VMs à intégrer dans les VLANs à leur VLAN correspondant :** + +- Cliquer sur la VM +- Cliquer sur `Hardware` +- Cliquer sur le bouton `Add` +- Cliquer sur `Network Device` pour ajouter leur interface réseau +- Choisir l'OVS Bridge qui a été créé pour faire office de switch +- Préciser le `VLAN Tag` dans lequel il faut intéfrer la machine +- Cliquer sur le bouton `+ Add` + +

+ +

+ +## + +01110111 01100001 01110100 01100011 01101000 00111111 01110110 00111101 00111001 01111010 01101001 01010101 01010101 01110010 01001111 01101001 01100010 00110001 00110000 00100110 01110100 00111101 00110001 00110100 00110011 00111001 01110011 +