Labo 1
Premièrement, il a fallu aller sur https://hyp-01.lssystem.be.
On a suivi les consignes et on a installé Proxmox avec GUI.
On a utilisé le disque de 8GB. On a utilisé l'ip 172.16.0.33/24 et le FQDN est donc hyp-stu-331.ephec.lab.
On s'est ensuite connecté en RDP à l'adresse 193.190.65.82:33893.
Pour se connecter il a fallu utilisé le login root et Linux PAM comme Realm. Le mot de passe est le mot de passe créé lors de l'installation du Proxmox.
Nous avons ensuite créé les deux Linux Bridges.
Nous avons créé un volume ZFS et appliqué un RAID1 (MIRROR) sur les deux disques disponibles.
Nous avons téléchargé Debian comme indiqué dans les consignes.
Nous avons créé 3 machines virtuelles.
- deb1 : 192.168.1.2 (VMBR1) Default Gateway : 192.168.1.1
- deb2 : 192.168.2.2 (VMBR2) Default Gateway : 192.168.2.1
- deb3 : 192.168.1.1 (VMBR1) & 192.168.2.1 (VMBR2) (Ajouter une interface manuellement après la création de la VM)
Sauf que pour deb 3, nous devons nous rendre dans l'onglet hardware afin d'ajouter une autre interface réseau (VMBR2)
N.B. Nous avons rencontrer un problème lors de l'installation de système d'exploitation sur les vms. Nous vous conseillons d'installer GRUB lorsqu'il vous le demande car sans ça, la machine nous disait loading from disk indéfiniment.
Afin que deb1 et deb2 puissent communiquer entre eux, nous devons effectuer quelques changements sur deb3 (qui se trouve dans les 2 réseaux).
- Il faut aller configurer la deuxieme interface (ens19)
- Autoriser l'ip forwarding pour que la machine puisse translater les paquets d'un réseau à un autre
Une fois ces deux choses faites, il faut redémarrer la VM afin que les changements s'actualisent.
Ping de deb2 vers deb1 :
Ping de deb1 vers deb2 :
Pour que les machines aient accès à internet, nous allons nous serveur de DEB3. Pour ce faire, nous allons rajouter une troisième interface réseau connectée directement à VMBR0.
Nous allons configurer son ip comme suit :
Ce qui va permettre à la machine deb3 de pouvoir ping internet.
Maintenant, nous devons faire en sorte que deb1 et deb2 puisse accéder à internet. Pour ce faire nous allons configurer la NAT sur deb3. Cette machine jouera le rôle de routeur :
Pour cela nous devons installer iptables, sauf que lorsqu'on essaye apt install iptables on reçoit une erreur disant qu'il ne peut pas localiser le package. En faisant des recherches sur internet on a vu qu'il fallait aller changer les liens dans /etc/apt/source.list.
Lorsqu'on essaye de faire un apt update il nous dit qu'il ne peut pas joindre les ressources, on a donc ajouter un serveur dns dans /etc/resolv.conf
On peut tester cela en faisant un ping vers google.com :
Donc, maintenant on a du DNS, on va donc essayer d'installer iptables apt install iptables
Ce qui fonctionne !!
Donc on va paramétrer la NAT en faisant ces commandes [1] :
-
iptables -t nat -A POSTROUTING -o ens20 -j MASQUERADE# ens20 correspond à l'interface d'où les paquets vont sortir -
iptables-save > /etc/iptables-rules.save# Cela va permettre de sauvegarder notre configuration
Il nous reste plus qu'à faire en sorte qu'à chaque démarrage notre config soit présente on va donc rajouter cette ligne post-up iptables-restore < /etc/iptables-rules.save dans /etc/network/interfaces
Maintenant, testons :
Ping de deb1 vers internet :
Ping de deb2 vers internet :
[1] Consulté le 18-oct-24, https://neptunet.fr/trick-debian-nat/