FAQ - Serveurs de Machines Virtuelles

L'installation d'un routeur/FW dans une machine virtuelle nécessite quelques connaissances très mal documentée et sur le net et il est très difficile d'y trouver une solution réellement valable.
Nous allons étudier ici l'installation d'un Routeur/FW.

Les prérequis chez OVH :

• Une adresse IP supplémentaire.
• Depuis le manager OVH, relever et noter l'adresse IP de la passerelle et du serveur DNS du serveur dédié.
• Attribuer une Mac adress (Type OVH) à l'adresse IP supplémentaire. Notez cette Mac adress.

Maintenant, vous pouvez lancer l'installation du serveur de VM. Utilisez Proxmox car ce tuto a été réalisé avec de type de serveur de VM.
Une fois le serveur Proxmox installé, uploader dans le serveur une installation du routeur au format ISO

Configuration :

Pour des raisons de commodité, l'anglais sera utilisé dans l'interface.
Connectez-vous à l'interface du serveur et avant de créer votre première VM, il faut créer un pont supplémentaire (Linux Bridge).
Dans la partie gauche de l'interface, sélectionner le serveur pour afficher ses paramètres.

• A la section "System", sélectionner "Network".
• Sous le menu "Create", sélectionner "Linux Bridge". Automatiquement, il sera nommé "vmbr1". Aucun donnée à saisir, cet interface sera dédiée au réseau local. Cliquer sur create.

Maintenant, vous pouvez créer la VM pour le routeur.

• Général : Saisir le nom de votre VM dans le champs "Name"
  -> Next
• OS
  • Storage -> Local
  • ISO Image : -> Sélectionner le fichier ISO
  ->Next
• System : Laisser par défaut
  -> Next
• Disks : Eventuellement, ajuster la taille du disque
  -> Next
• CPU : A vous de voir en fonction du FW installé. Ne pas toucher au type de CPU.
  -> Next
• Memory : Ajuster la taille de la RAM nécessaire.
  -> Next
• Network : Ne modifier que le modèle de carte pour sélectionner "Realtek RTL 8139". Vous comprendrez pourquoi plus tard.
  -> Next
• Récapitulatif de la configuration de la VM. Ne pas cocher "Start after created".
  -> Finish

Une fois installé, NE DEMARREZ PAS LA VM. Il faut modifier la carte ethernet installée et créer une seconde carte ethernet.
Sélectionnez votre nouvelle machine virtuelle et sélectionnez "Hardware".

• Editez "Network Device (net0)".
• A la section Mac address, remplacer la Mac address générée par défaut par celle que vous avez relevé sur l'IP supplémentaire.
  -> OK

Création de la seconde carte ethernet :

• Menu "Add" et sélectionner "Network Device".
• Bridge -> vmbr1
• Model : Sélectionner "Intel E1000". Laisser Mac address sur "auto"
• -> Add

Vous pouvez maintenant démarrer l'installation du routeur/fw
Le réseau WAN sera attribué à la carte Realtek.
Le réseau Lan sera attribué à la carte Intel.
C'est pour mieux mes différencier que j'ai choisi des types de cartes différents. Peut importe le type de carte, cela n'affecte pas le fonctionnement du FW.

En cas de problème de connexion à l'internet, vous pouvez toujours essayer la méthode dans le tuto suivant : Pas de connexion à internet.

IpCop est un vieux FW, remplacé depuis par IpFire. Ce dernier fonctionne dès la fin de son installation.
En revanche, IpCop, et peut être d'autres FW, lui, ne fonctionnera pas car il faudra ajouter 2 routes à la table de routage. En effet, même si la passerelle (gateway) a été correctement saisie lors de l'installation, elle n'est pas prise en compte dans une VM.
Pour y remédier, depuis un terminal connecté en "root" au routeur, vous avez deux lignes de code à saisir : et

Réalisez un test de connexion à l'internet
Si vous avez une réponse c'est que votre connexion internet fonctionne.

Hélas, en cas de reboot de la VM contenant le FW, ces routes n'existent plus. Pour y remédier, il faut qu'elles s'activent toute seule au démarrage.

Exécuter les commandes une par une

Saisir les lignes suivantes :
Sauvegarder avec les touche "ctrl" +"x"

Exécuter la commande :
Ensuite il faut éditer le fichier rc.event.local
Tout en bas, ajouter la ligne suivante :
Redémarrez le serveur et vérifier s'il se connecte à l'inter sans votre intervention.