## Configuration de VLANs avec pfSense dans Proxmox ## Sommaire - [Licence](https://github.com/rikiya-gabimaru/configuration-de-VLANs-avec-pfSense-dans-Proxmox/blob/main/README.md#licence-) - [Description du projet](https://github.com/rikiya-gabimaru/configuration-de-VLANs-avec-pfSense-dans-Proxmox/blob/main/README.md#description-du-projet-) - [Outils du lab](https://github.com/rikiya-gabimaru/configuration-de-VLANs-avec-pfSense-dans-Proxmox/blob/main/README.md#outils-du-lab-) - [Étape par étape](https://github.com/rikiya-gabimaru/configuration-de-VLANs-avec-pfSense-dans-Proxmox/blob/main/README.md#%C3%A9tape-par-%C3%A9tape-) ## Licence : - Cette documentation est sous licence [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/deed.fr) ## Description du projet : Cette procédure a pour objet de simuler le comportement d'un commutateur réseau configuré avec le standard IEEE 802.1Q dans l'environnement virtualisé qu'offre Proxmox. ## Outils du lab : [Proxmox (8.2.7)](https://www.proxmox.com/) [pfSense (2.7.2)](https://www.pfsense.org/) [Open vSwitch (3.1.0)](https://www.openvswitch.org/) ## Étape par étape : **1 - (sur le node) Installer Open vSwitch :** `apt install openvswitch-switch` **2 - (sur le node) Dans le menu System/Network créer l'interface VLAN (un vmbr qui fera office de switch) :** - Appuyer sur le bouton `Create` - Choisir `OVS Bridge` - Nommer le bridge et éventuellement le commenter - Appuyer sur `Create`

**3 - (sur le node) Dans le menu System/Network créer les VLANs (ce qui permettra de "taguer" les trames des machines) :** - Appuyer sur `Create` - Choisir `OVS InPort` - Nommer par le nom du vlan (exemple vlan100) - Choisir l'OVS Bridge correspondant (celui créé à l'étape 1) - Préciser le `VLAN Tag` - Appuyer sur `Create` - Répéter pour tous les VLANs à créer - Appuyer sur le bouton "Apply Configuration"

**4 - (sous le node) Configurer la VM pfSense :** - Cliquer sur la VM pfSense - Cliquer sur `Hardware` - Cliquer sur le bouton `Add` - Cliquer sur `Network Device` pour ajouter la 3ème interface - Choisir l'OVS Bridge qui a été créé pour faire office de switch #### (ce comportement simulera le fait de connecter physiquement la 3ème carte réseau de la VM pfSense au switch dans lequel on aurait configuré les VLANs)

**5 - Configurer pfSense :** - Dans `Interfaces/Assignements/VLANs` - Cliquer sur le bouton `+ Add` - Dans `Parent Interfaces` choisir l'interface (OVS Bridge faisant office de switch L3) - Préciser le `VLAN Tag` - Préciser une description si souhaité - Retourner dans `Interface Assignements` - Cliquer sur le bouton `+ Add` - Cliquer sur le vlan avec le bon TAG - Cliquer sur le nom de l'interface `OPTx` - pour activer l'interface - pour lui donner un nom évocateur (qui apparaitra dans le shell) - préciser le type de configuration IP - configurer l'adresse de l'interface virtuelle du vlan - préciser le masque - appuyer sur le bouton `Save` - appuyer sur `Apply Changes` **6 - Configurer les règles de flux par interface VLAN :** - Dans Firewall/Rules/ - Choisir les interfaces sur lesquelles créer des règles - Configurer le pare-feu en fonction de votre politique de sécurité **7 - (sous le node) Faire correspondre les VMs à intégrer dans les VLANs à leur VLAN correspondant :** - Cliquer sur la VM - Cliquer sur `Hardware` - Cliquer sur le bouton `Add` - Cliquer sur `Network Device` pour ajouter leur interface réseau - Choisir l'OVS Bridge qui a été créé pour faire office de switch - Préciser le `VLAN Tag` dans lequel il faut intéfrer la machine - Cliquer sur le bouton `+ Add`

## _{^{01010100 01101111 01101111 00100000 01101100 01100001 01110100 01100101 00100000 00100001}}