| title | excerpt | updated |
|---|---|---|
Remplacement de la passerelle OVHgateway |
Découvrez comment remplacer la passerelle OVHgateway par une autre machine virtuelle administrable |
2022-12-05 |
Ce guide vous explique comment remplacer la passerelle Internet sortante (OVHgateway) par un autre système d'exploitation réseau qui vous donnera, en plus de l'accès Internet, la possibilité de configurer NAT et VPN (Ipsec ou SSL VPN).
Warning
OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.
Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur.
- Disposer d'un cluster Nutanix fourni par OVHcloud.
- Être connecté à votre espace client OVHcloud.
- Être connecté sur votre cluster via Prism Central.
La passerelle OVHGateway utilise par défaut deux cartes réseau :
- Une sur le VLAN 0 (base), connectée à Internet avec une adresse IP supplémentaire OVHcloud.
- Une sur le VLAN 1 (infra), connectée au réseau local d'administration avec dans cet exemple une plage d'adresses IP en 192.168.10.0/24.
Dans notre guide, nous allons remplacer cette passerelle par le système d'exploitation réseau pfSense Community edition sans support logiciel.
[!primary] Il est tout fait possible de s'appuyer sur ce guide pour installer d'autres systèmes d'exploitations réseau compatibles avec AHV.
Téléchargez l'image ISO de l'installation de pfSense à partir de ce lien : Téléchargement de pfSense{.external}.
A l'aide de cette documentation, ajoutez l'image ISO pfSense dans votre cluster Nutanix.
Créez une machine virtuelle avec ces paramètres :
- Nom :
GW-PFSENSE - Stockage1 :
100 Go HDD - Stockage2 :
Un lecteur DVD connecté à l'image ISO de pfSense - RAM :
4 Go - CPU :
2 vCPU - Réseau :
2 cartes réseaux, une sur le VLAN 0(base) et l'autre sur le VLAN 1(infra)
Vous pouvez vous aider de notre guide sur la gestion des machines virtuelles pour créer cette machine virtuelle.
{.thumbnail}
Pour éviter des doublons d'adresses IP sur le réseau, il faut arrêter la machine virtuelle OVHgateway avant de démarrer la nouvelle machine virtuelle sous pfSense.
Via Prism Central, cliquez en haut à gauche sur le menu principal{.action}.
{.thumbnail}
Cliquez sur VMs{.action}.
{.thumbnail}
Cliquez sur la machine virtuelle OVHgateway{.action}.
{.thumbnail}
Depuis le menu More{.action} en haut, cliquez sur Soft Shutdown{.action}.
{.thumbnail}
Récupérez les informations concernant les paramètres réseau de la passerelle OVHcloud.
Connectez-vous à l'espace client OVHcloud, sélectionnez votre cluster Nutanix et relevez l'information se trouvant dans le champ IPFO.
{.thumbnail}
IPFO est une plage de 4 adresses. La première et la dernière sont réservées, la troisième se trouve sur un équipement OVHcloud et sert de passerelle Internet. La seule adresse IP utilisable est la seconde adresse de la plage.
Lors de l'installation, nous allons réutiliser ces informations pour les affecter à la nouvelle machine virtuelle GW-PFSENSE
XX.XX.XX.N Adresse de réseau réservée qui apparaît sur le site client OVHcloud
XX.XX.XX.N+1 Adresse IP qui doit être affectée à l'interface WAN de la machine virtuelle GW-PFSENSE
XX.XX.XX.N+2 Adresse à utiliser en tant que passerelle sur l'interface WAN de la machine virtuelle GW-PFSENSE
XX.XX.XX.N+3 Adresse IP de broadcast réservéePar exemple, si l'adresse IPFO affichée sur le site client est 198.51.100.0/30, il faut utiliser :
- 198.51.100.1 pour l'adresse de l'interface WAN ;
- 198.51.100.2 pour la passerelle sur l'interface WAN.
Revenez dans la gestion des machines virtuelles sur Prism Central et cliquez sur GW-PFSENSE{.action}.
{.thumbnail}
Via le menu More{.action}, cliquez sur Power On{.action}.
{.thumbnail}
Cliquez sur Launch console{.action}.
{.thumbnail}
Prenez connaissance des informations liées à la licence pfSense et appuyez sur la touche Entrée{.action} pour les accepter.
{.thumbnail}
Choisissez Install, positionnez-vous sur OK avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez Continue with default keymap, allez sur Select avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez Auto (ZFS), allez sur OK avec la touche Tabulation{.action} et tapez sur la touche Entrée{.action}.
{.thumbnail}
Positionnez-vous sur Select avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez Stripe, positionnez-vous sur OK avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez NUTANIX VDISK avec la barre Espace{.action}. Allez ensuite sur OK avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Allez sur YES avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Choisissez NO avec la touche Tabulation{.action} et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez Reboot et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Depuis Prism central, revenez sur la gestion de la machine virtuelle GW-PFSENSE et effectuez les opérations suivantes pour éjecter le CDROM.
Cliquez sur Soft Shutdown{.action} via le menu More{.action} de la machine virtuelle GW-PFSENSE pour arrêter cette machine virtuelle.
{.thumbnail}
Cliquez sur Update{.action}.
{.thumbnail}
Cliquez sur Next{.action}.
{.thumbnail}
Cliquez sur l'icone Eject{.action} au niveau du CDROM.
{.thumbnail}
Cliquez sur Next{.action}.
{.thumbnail}
CLiquez sur Next{.action}.
{.thumbnail}
CLiquez sur Save{.action}.
{.thumbnail}
Cliquez sur Power On{.action} dans le menu More{.action}.
{.thumbnail}
Cliquez sur Launch Console{.action} pour continuer l'installation après le démarrage.
{.thumbnail}
Nous allons configurer les adresses IP de passerelle pfSense comme ceci :
- Interface WAN : utilisez cette partie du guide « Récupération de l'adresse publique sur l'espace client OVHcloud » pour affecter l'adresse IP et la passerelle sur cette interface.
- Interface LAN: 192.168.10.254/24 qui correspond à l'adresse de passerelle du réseau privé du cluster Nutanix, suivi du masque de sous-réseau.
Acceptez la licence en appuyant sur la touche Entrée{.action}.
{.thumbnail}
Lorsque l'on vous demande s'il faut des VLAN, saisissez n et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Saisissez vtnet0 comme nom d'interface pour le WAN et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Saisissez vtnet1 comme nom d'interface pour le LAN et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Validez les changements en saisissant y et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Saisissez 2 pour choisir Set interface(s) IP address et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Sélectionnez l'interface WAN en saisissant 1 et appuyez sur la touche Entrée{.action}.
{.thumbnail}
À la demande de la configuration de l'adresse par DHCP, saisissez n et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Saisissez l'adresse IP publique avec le masque et appuyez sur la touche Entrée{.action}. Par exemple 198.51.100.1.
Saisissez ensuite l'adresse IP de la passerelle publique et appuyez sur la touche Entrée{.action}. Par exemple 198.51.100.2.
{.thumbnail}
Lorsque l'assistant vous propose la configuration de l'IPv6 address WAN interface via DHCP6, répondez n et appuyez sur la touche Entrée{.action}.
{.thumbnail}
A la demande revert to HTTP as the webConfigurator protocol, saisissez n et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Appuyez sur Entrée{.action} pour valider l'enregistrement de l'adresse IP du WAN.
{.thumbnail}
Saisissez 2 et appuyez sur la touche Entrée{.action} pour configurer les adresses IP.
{.thumbnail}
Prenez l'option 2 et appuyez sur la touche Entrée{.action} pour modifier l'adresse IP du LAN.
{.thumbnail}
Saisissez l'adresse IP privée suivie du masque 192.168.10.254/24 et appuyez sur la touche Entrée{.action}.
{.thumbnail}
Appuyez sur la touche Entrée{.action} pour ne pas mettre de passerelle sur l'interface LAN
{.thumbnail}
Appuyez sur la touche Entrée{.action} afin de désactiver l'usage d'IPv6.
{.thumbnail}
Saisissez n et appuyez sur la touche Entrée{.action} à la demande d'activation du serveur DHCP.
{.thumbnail}
Répondez n et appuyez sur la touche Entrée{.action} à la demande revert to HTTP as the webConfigurator protocol.
{.thumbnail}
Il est maintenant possible d'administrer la passerelle en HTTPS sur le réseau privé du cluster Nutanix.
Appuyez sur la touche Entrée{.action} pour terminer la configuration en ligne de commande.
{.thumbnail}
Connectez-vous sur la console Web de pfSense avec cette URL https://192.168.10.254, à partir d'une machine virtuelle du cluster se trouvant sur le réseau local AHV : infra.
Saisissez ces informations :
- Compte utilisateur : admin
- Default password : pfsense
Cliquez ensuite sur SIGN IN{.action}.
{.thumbnail}
Dans le menu System{.action}, choisissez User Manager{.action}.
{.thumbnail}
Cliquez sur l'icône en forme de Stylo{.action}.
{.thumbnail}
Saisissez et confirmez le mot de passe à droite de Password.
{.thumbnail}
Validez les changements en cliquant sur Save{.action} en bas du menu.
{.thumbnail}.
Allez dans le menu Firewall{.action} et choisissez Rules{.action}.
{.thumbnail}
Vérifiez que vous êtes sur l'onglet WAN puis cliquez sur le bouton Add{.action} (en bas avec la flèche pointant vers le haut) pour créer une règle de pare-feu.
{.thumbnail}
Définissez ces options dans la partie Edit Firewall Rule :
- Action :
Pass - Interface :
WAN - Address Family :
IPv4 - Protocol :
TCP
Sélectionnez Single host or alias dans le mendu déroulant Source et saisissez l'adresse publique autorisée à se connecter au pare-feu pfSense.
{.thumbnail}
Définissez ensuite ces options dans la partie Destination :
- Destination :
WAN address - Destination Port Range From :
HTTPS - Destination Port Range To :
HTTPS
Cliquez sur Save{.action}.
{.thumbnail}
Cliquez sur Apply Changes{.action} pour activer la règle.
{.thumbnail}
L'interface d'administration de pfSense est alors accessible depuis Internet, uniquement à partir du réseau autorisé en HTTPS, ici https://198.51.100.1.
Connectez-vous à Prism Central pour effectuer ces modifications :
Aidez-vous du guide « Isoler les machines de gestion de la production » pour créer un nouveau VLAN sur votre cluster Nutanix avec ces paramètres :
- Nom du VLAN :
Production - Numéro du VLAN :
2
Votre nouveau réseau doit apparaître dans Subnets.
{.thumbnail}
Maintenant que le nouveau sous-réseau est créé, nous allons rajouter une carte dans la configuration de votre machine virtuelle GW-PFSENSE.
Via@ la gestion des machines virtuelles, sélectionnez votre machine virtuelle GW-PFSENSE, rendez-vous dans le menu Actions{.action} et choisissez Update{.action}.
{.thumbnail}
Cliquez sur Next{.action}.
{.thumbnail}
Cliquez sur Attach to Subnet{.action}.
{.thumbnail}
Choisissez le sous-réseau Production{.action} et cliquez sur Save{.action}.
{.thumbnail}
Cliquez sur Next{.action}.
{.thumbnail}
Cliquez sur Next{.action}.
{.thumbnail}
Cliquez sur Save{.action}.
{.thumbnail}
Connectez-vous en https sur l'interface d'administration pfSense avec l'adresse publique, par exemple https://198.51.100.1 et suivez les instructions ci-dessous.
Allez dans le menu Interfaces{.action} et cliquez sur Assignments{.action}.
{.thumbnail}
Cliquez sur + Add{.action} à droite de Available network ports:.
{.thumbnail}
Cliquez sur Save{.action}.
{.thumbnail}
Dans le menu Interfaces{.action}, cliquez sur OPT1{.action}
{.thumbnail}
Cochez la case Enable Interfaces et modifiez ces paramètres :
- Enable Interfaces :
cochez la case - Description :
VLAN2 - IPv4 Address :
192.168.2.254/24
Cliquez ensuite sur Save{.action}.
{.thumbnail}
Cliquez sur Apply Changes{.action}.
{.thumbnail}
Rendez-vous dans le menu Firewall et cliquez sur Rules{.action}.
{.thumbnail}
Allez dans l'onglet VLAN2{.action} et cliquez sur le bouton Add{.action} le plus à gauche.
{.thumbnail}
Changez ces valeurs :
- Protocol :
Any - Source :
VLAN2 net - Destination :
any
Cliquez sur Save{.action}.
{.thumbnail}
Cliquez sur Apply Changes{.action}.
{.thumbnail}
Votre VLAN2 est maintenant connecté à Internet.
Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.
Échangez avec notre communauté d'utilisateurs.