[](https://creativecommons.org/licenses/by/4.0/)
Ceci est un backup du projet [configuration-de-VLANs-avec-pfSense-dans-Proxmox](https://github.com/rikiya-gabimaru/configuration-de-VLANs-avec-pfSense-dans-Proxmox), initialement publié sous licence [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/deed.fr).
Auteur original [rikiya gabimaru](https://github.com/rikiya-gabimaru).
## Configuration de VLANs avec pfSense dans Proxmox
## Sommaire
- [Licence](https://git.selfitdeploy.com/Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox/src/branch/main/README.md#licence)
- [Description du projet](https://git.selfitdeploy.com/Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox/src/branch/main/README.md#description-du-projet)
- [Outils du lab](https://git.selfitdeploy.com/Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox/src/branch/main/README.md#outils-du-lab-)
- [Étape par étape](https://git.selfitdeploy.com/Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox/src/branch/main/README.md#%C3%A9tape-par-%C3%A9tape-)
## Licence :
- Cette documentation est sous licence [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/deed.fr)
## Description du projet :
Cette procédure a pour objet de simuler le comportement d'un commutateur réseau configuré avec le standard IEEE 802.1Q dans l'environnement virtualisé qu'offre Proxmox.
## Outils du lab :
[Proxmox (8.2.7)](https://www.proxmox.com/)
[pfSense (2.7.2)](https://www.pfsense.org/)
[Open vSwitch (3.1.0)](https://www.openvswitch.org/)
## Étape par étape :
**1 - (sur le node) Installer Open vSwitch :**
`apt install openvswitch-switch`
**2 - (sur le node) Dans le menu System/Network créer l'interface VLAN (un vmbr qui fera office de switch) :**
- Appuyer sur le bouton `Create`
- Choisir `OVS Bridge`
- Nommer le bridge et éventuellement le commenter
- Appuyer sur `Create`
**3 - (sur le node) Dans le menu System/Network créer les VLANs (ce qui permettra de "taguer" les trames des machines) :**
- Appuyer sur `Create`
- Choisir `OVS InPort`
- Nommer par le nom du vlan (exemple vlan100)
- Choisir l'OVS Bridge correspondant (celui créé à l'étape 1)
- Préciser le `VLAN Tag`
- Appuyer sur `Create`
- Répéter pour tous les VLANs à créer
- Appuyer sur le bouton "Apply Configuration"
**4 - (sous le node) Configurer la VM pfSense :**
- Cliquer sur la VM pfSense
- Cliquer sur `Hardware`
- Cliquer sur le bouton `Add`
- Cliquer sur `Network Device` pour ajouter la 3ème interface
- Choisir l'OVS Bridge qui a été créé pour faire office de switch
#### (ce comportement simulera le fait de connecter physiquement la 3ème carte réseau de la VM pfSense au switch dans lequel on aurait configuré les VLANs)
**5 - Configurer pfSense :**
- Dans `Interfaces/Assignements/VLANs`
- Cliquer sur le bouton `+ Add`
- Dans `Parent Interfaces` choisir l'interface (OVS Bridge faisant office de switch L2)
- Préciser le `VLAN Tag`
- Préciser une description si souhaité
- Retourner dans `Interface Assignements`
- Cliquer sur le bouton `+ Add`
- Cliquer sur le vlan avec le bon TAG
- Cliquer sur le nom de l'interface `OPTx`
- pour activer l'interface
- pour lui donner un nom évocateur (qui apparaitra dans le shell)
- préciser le type de configuration IP
- configurer l'adresse de l'interface virtuelle du vlan
- préciser le masque
- appuyer sur le bouton `Save`
- appuyer sur `Apply Changes`
**6 - Configurer les règles de flux par interface VLAN :**
- Dans Firewall/Rules/
- Choisir les interfaces sur lesquelles créer des règles
- Configurer le pare-feu en fonction de votre politique de sécurité
**7 - (sous le node) Faire correspondre les VMs à intégrer dans les VLANs à leur VLAN correspondant :**
- Cliquer sur la VM
- Cliquer sur `Hardware`
- Cliquer sur le bouton `Add`
- Cliquer sur `Network Device` pour ajouter leur interface réseau
- Choisir l'OVS Bridge qui a été créé pour faire office de switch
- Préciser le `VLAN Tag` dans lequel il faut intéfrer la machine
- Cliquer sur le bouton `+ Add`
##
01010100 01101111 01101111 00100000 01101100 01100001 01110100 01100101 00100000 00100001