Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
No description
4 commits 1 branch 0 tags 130 KiB
Find a file
rikiya-gabimaru 31f50bf5a7
Update README.md
2024-12-11 18:02:13 +01:00
README.md Update README.md 2024-12-11 18:02:13 +01:00

README.md

Configuration de VLANs avec pfSense dans Proxmox

Sommaire

Licence :

  • Cette documentation est sous licence CC BY 4.0

Description du projet :

Cette procédure a pour objet de simuler le comportement d'un commutateur réseau configurer avec le standard IEEE 802.1Q dans l'environnement virtualisé qu'offre Proxmox.

Outils du lab :

Proxmox (8.2.7)
pfSense (2.7.2)
Open vSwitch (3.1.0)

Étape par étape :

1 - (sur le node) Installer Open vSwitch :

apt install openvswitch-switch

2 - (sur le node) Dans le menu System/Network créer l'interface VLAN (un vmbr qui fera office de switch) :

  • Appuyer sur le bouton Create
  • Choisir OVS Bridge
  • Nommer le bridge et éventuellement le commenter
  • Appuyer sur Create

3 - (sur le node) Dans le menu System/Network créer les VLANs (ce qui permettra de "taguer" les trames des machines) :

  • Appuyer sur Create
  • Choisir OVS InPort
  • Nommer par le nom du vlan (exemple vlan100)
  • Choisir l'OVS Bridge correspondant (celui créé à l'étape 1)
  • Préciser le VLAN Tag
  • Appuyer sur Create
  • Répéter pour tous les VLANs à créer
  • Appuyer sur le bouton "Apply Configuration"

4 - (sous le node) Configurer la VM pfSense :

  • Cliquer sur la VM pfSense
  • Cliquer sur Hardware
  • Cliquer sur le bouton Add
  • Cliquer sur Network Device pour ajouter la 3ème interface
  • Choisir l'OVS Bridge qui a été créé pour faire office de switch

(ce comportement simulera le fait de connecter physiquement la 3ème carte réseau de la VM pfSense au switch dans lequel on aurait configuré les VLANs)

5 - Configurer pfSense :

  • Dans Interfaces/Assignements/VLANs

  • Cliquer sur le bouton + Add

  • Dans Parent Interfaces choisir l'interface (OVS Bridge faisant office de switch L3)

  • Préciser le VLAN Tag

  • Préciser une description si souhaité

  • Retourner dans Interface Assignements

  • Cliquer sur le bouton + Add

  • Cliquer sur le vlan avec le bon TAG

  • Cliquer sur le nom de l'interface OPTx

    • pour activer l'interface
    • pour lui donner un nom évocateur (qui apparaitra dans le shell)
    • préciser le type de configuration IP
    • configurer l'adresse de l'interface virtuelle du vlan
    • préciser le masque
    • appuyer sur le bouton Save
    • appuyer sur Apply Changes

6 - Configurer les règles de flux par interface VLAN :

  • Dans Firewall/Rules/
  • Choisir les interfaces sur lesquelles créer des règles
  • Configurer le pare-feu en fonction de votre politique de sécurité

7 - (sous le node) Faire correspondre les VMs à intégrer dans les VLANs à leur VLAN correspondant :

  • Cliquer sur la VM
  • Cliquer sur Hardware
  • Cliquer sur le bouton Add
  • Cliquer sur Network Device pour ajouter leur interface réseau
  • Choisir l'OVS Bridge qui a été créé pour faire office de switch
  • Préciser le VLAN Tag dans lequel il faut intéfrer la machine
  • Cliquer sur le bouton + Add

01010100 01101111 01101111 00100000 01101100 01100001 01110100 01100101 00100000 00100001