Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
perso:pve_dellaf2 [2024/04/27 16:53] francoisperso:pve_dellaf2 [2024/04/27 18:46] (Version actuelle) francois
Ligne 51: Ligne 51:
 Réseau Réseau
  
-Créétion de 2 interfaces réseau+Création de 2 interfaces réseau
  
   * vmbr0 : Linux bridge sur Prot/slaves "eno1" : IP fixe : 192.168.1.12/24 + Gateway 192.168.1.1   * vmbr0 : Linux bridge sur Prot/slaves "eno1" : IP fixe : 192.168.1.12/24 + Gateway 192.168.1.1
   * vmbr1 (patte locale) : Linux bridge : 192.168.124.1/24   * vmbr1 (patte locale) : Linux bridge : 192.168.124.1/24
 +
 +/etc/network/interfaces de dellaf2
 +
 +<code>
 +auto lo
 +iface lo inet loopback
 +
 +iface eno1 inet manual
 +
 +auto vmbr0
 +iface vmbr0 inet static
 +    address 192.168.1.12/24
 +    gateway 192.168.1.1
 +    bridge-ports eno1
 +    bridge-stp off
 +    bridge-fd 0
 +
 +auto vmbr1
 +iface vmbr1 inet static
 +    address 192.168.124.1/24
 +    bridge-ports none
 +    bridge-stp off
 +    bridge-fd 0
 +    post-up echo 1> /proc/sys/net/ipv4/ip_forward
 +
 +        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
 +        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
 +        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
 +        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
 +        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
 +        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
 +        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
 +        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443
 +        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
 +        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443
 +
 +</code>
 +
 +/etc/resolv.conf de dellaf2
 +
 +<code>
 +search dellaf2
 +nameserver 192.168.124.254
 +nameserver 192.168.1.1
 +
 +</code>
  
 ===== VM enceinte ===== ===== VM enceinte =====