Willy/Configuration-de-VLANs-avec-pfSense-dans-Proxmox
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Configuration-de-VLANs-avec.../README.md
rikiya-gabimaru 3f88f04c7b
Create README.md
2024-12-10 19:23:41 +01:00

3.7 KiB
Raw Blame History

Configuration de VLANs avec pfSense dans Proxmox

Sommaire

  • Licence
  • Description du projet
  • Outils du lab
  • Étape par étape

Licence :

  • Cette documentation est sous licence CC BY 4.0

Description du projet :

Cette procédure a pour objet de simuler le comportement d'un commutateur réseau configurer avec le standard IEEE 802.1Q dans l'environnement virtualisé qu'offre Proxmox.

Outils du lab :

Proxmox (8.2.7)
pfSense (2.7.2)
Open vSwitch (3.1.0)
Windows 10

Étape par étape :

1 - (sur le node) Installer Open vSwitch :

apt install openvswitch-switch

2 - (sur le node) Dans le menu System/Network créer l'interface VLAN (un vmbr qui fera office de switch) :

  • Appuyer sur le bouton Create
  • Choisir OVS Bridge
  • Nommer le bridge et éventuellement le commenter
  • Appuyer sur Create

3 - (sur le node) Dans le menu System/Network créer les VLANs (ce qui permettra de "taguer" les trames des machines) :

  • Appuyer sur Create
  • Choisir OVS InPort
  • Nommer par le nom du vlan (exemple vlan100)
  • Choisir l'OVS Bridge correspondant (celui créé à l'étape 1)
  • Préciser le VLAN Tag
  • Appuyer sur Create
  • Répéter pour tous les VLANs à créer
  • Appuyer sur le bouton "Apply Configuration"

4 - (sous le node) Configurer la VM pfSense :

  • Cliquer sur la VM pfSense
  • Cliquer sur Hardware
  • Cliquer sur le bouton Add
  • Cliquer sur Network Device pour ajouter la 3ème interface
  • Choisir l'OVS Bridge qui a été créé pour faire office de switch

5 - Configurer pfSense :

  • Dans Interfaces/Assignements/VLANs

  • Cliquer sur le bouton + Add

  • Dans Parent Interfaces choisir l'interface (OVS Bridge faisant office de switch L3)

  • Préciser le VLAN Tag

  • Préciser une description si souhaité

  • Retourner dans Interface Assignements

  • Cliquer sur le bouton + Add

  • Cliquer sur le vlan avec le bon TAG

  • Cliquer sur le nom de l'interface OPTx

    • pour activer l'interface
    • pour lui donner un nom évocateur (qui apparaitra dans le shell)
    • préciser le type de configuration IP
    • configurer l'adresse de l'interface virtuelle du vlan
    • préciser le masque
    • appuyer sur le bouton Save
    • appuyer sur Apply Changes

6 - Configurer les règles de flux par interface VLAN :

  • Dans Firewall/Rules/
  • Choisir les interfaces sur lesquelles créer des règles
  • Configurer le pare-feu en fonction de votre politique de sécurité

7 - (sous le node) Faire correspondre les VMs à intégrer dans les VLANs à leur VLAN correspondant :

  • Cliquer sur la VM
  • Cliquer sur Hardware
  • Cliquer sur le bouton Add
  • Cliquer sur Network Device pour ajouter leur interface réseau
  • Choisir l'OVS Bridge qui a été créé pour faire office de switch
  • Préciser le VLAN Tag dans lequel il faut intéfrer la machine
  • Cliquer sur le bouton + Add

01110111 01100001 01110100 01100011 01101000 00111111 01110110 00111101 00111001 01111010 01101001 01010101 01010101 01110010 01001111 01101001 01100010 00110001 00110000 00100110 01110100 00111101 00110001 00110100 00110011 00111001 01110011