ESXi - PfSense et configuration réseau

Mise en place de la configuration réseau dans Pfsense

Prérequis

Avant de commencer il est necéssaire d’avoir :

• Un serveur dédiée avec ESXi d’installé
• 2 adresses IP (votre adresse publique du serveur + une IP failover avec son adresse MAC associée) → http://n0tes.fr/2022/04/07/ESXi-Reseaux-cloisonnes-pfSense/
• 1 VM avec un OS pour utiliser un navigateur pour accéder au client web de Pfsense → http://n0tes.fr/2022/03/05/Snippet-ESXi-Emplacement-telechargement/
• 1 VM avec Pfsense d’installé sur un WAN et un LAN → http://n0tes.fr/2022/04/07/ESXi-Reseaux-cloisonnes-pfSense/

Configuration réseau de Pfsense

Connectez-vous à la console de Pfsense (via ESXi).

Configuration des vswitch

Une fois la machine virtuelle redémarrée, la console s’arrêtera à une invite d’attribution d’interfaces.

• Tapez n puis Entrée pour ignorer la configuration VLAN et/ou taper 1 pour attribuer les interfaces
• Entrez vmx0 pour le WAN
• Entrez vmx1 pour le réseau local
• Appuyez sur Entrée si vous êtes invité à ajouter des interfaces supplémentaires
• Tapez y puis Entrée pour terminer l’affectation de l’interface

Configuration des routes

Passer en mode shell en tapant 8 sur l’interface

Surrpimer les anciennes routes

route del default

Ajouter la route par défaut à l’interface vmx0 : celle connectée à internet avec l’IP Failover. Remplacer l’adresse IP <@IPFailOver> par l’adresse IP de votre ESXi en terminant par .1

route add -net <@IPFailOver>.1/32 -iface vmx0

Ajouter la route par défaut à utiliser par votre Pfsense

route add default <@IPFailOver>.1

Configuration des routes (autre façon)

En tapant 2 depuis le menu

Pour le WAN : mettre l’ip failOver en /32
Pour le LAN : votre ip de LAN sur votre ESXi en /24

Connexion à Pfsense depuis un navigateur

Depuis une VM Windows, connectez-vous à la console en WUI à https://192.168.1.1/

Installer Open-VM-Tools

Dans System > Packages, Available Packages tab

Chercher Open-VM-Tools dans la liste ou utiliser la recherche et installer-le

Vérifier ensuite que le service Open-VM-Tools est en cours d’exécution sous Status > Services :

Configuration du WAN

Après avoir redémarré le routeur suite au modification effectué sur la carte réseau, se rendre sur l’interface WEB du PfSense afin de configurer l’interface WAN.

Pour cela se rendre dans Interface > WAN

Puis renseigner les champs :

• IPv4 Configuration Type : Static IPv4
• MAC address : Adresse MAC de l’IP FailOver
• IPv4 Address : Adresse IP FailOver
• Masque en /32

Puis après avoir renseigné cela, sauvegarder les modifications est appliqué celle-ci.

Configuration de la passerelle par défaut

La passerelle du WAN ne fait pas partie du même réseau que l’adresse IP FailOver ce qui est normal, mais par défaut PfSense n’accepte pas de faire le rajout via l’option “Add a new gateway” depuis l’interface WAN.

Afin de configurer cela se rendre dans System > Routing puis cliquer sur Add

Renseigner les champs par rapport à votre configuration

• Interface : WAN
• Address Family : IPv4
• Gateway : IP de la passerelle de votre ESXI

Puis descendre est afficher les options avancer et cocher l’option “Use non-local gateway”, ensuite sauvegarder.

Puis modifier la gateway par défaut et attribuer celle que nous venons de créer

Sauvegarder une nouvelle fois en bas de la page puis appliquer les changements

Pour finir, revenir sur l’interface WAN puis se rendre dans “Static IPv4 Configuration” et sélectionner la passerelle créer précédemment.

Enfin sauvegarder puis appliquer les modifications.

Configuration du NAT

Se rendre dans l’onglet Firewall > Nat puis sélectionner Outbound

Modifier le mode du NAT en sélectionnent le mode manuel puis sauvegarder & appliquer les modifications.

Ce mode va nous permettre d’utiliser les règles que nous allons créer, à la place de celle généré par PfSense en automatique, vous aurez ainsi le contrôle sur votre Firewall.

Ensuite créer une nouvelle règle en cliquant sur “Add”

L’interface sur laquelle la règle NAT va être configurée est l’interface WAN, qui fera passer tous les protocoles de toutes les sources et destination, enfin les paquets vont être masqués sur l’IP de l’interface WAN, qui est l’adresse IP FailOver.

Une fois la règle NAT configurée, cliquer sauvegarder et appliquer les changements afin que la règle soit bien prise en compte.

Test du bon fonctionnement du réseau

Normalement arriver à ce stade, vous devriez pouvoir accéder à internet depuis votre PfSense mais également depuis un client connecté au LAN.

Afin de s’en assurer, on va procéder à des tests de connectivité.

Toutefois, veuillez noter que le DHCP du LAN n’étant pas configuré dans PfSense, votre client ne va pas récupérer automatiquement une configuration IP, il faudra configurer l’adresse IP manuellement afin de pouvoir communiquer avec l’extérieur..
Test depuis l’interface WEB du PfSense

Depuis l’interface WEB de PfSense se rendre dans Diagnostics > Ping

Puis renseigner une adresse IP, ici je test le DNS de google

Documentation

http://www.oameri.com/pfsense-mise-en-place-dun-routeur-frontal-sur-un-esxi-dedie/
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html
https://all-it-network.com/lab-esxi-pfsense/

<3<3<3 https://turfutech.info/mise-en-place-routeur-pfsense-serveur-esxi/ <3<3<3

Remerciements

S0410N3

Merci à S0410N3 pour l'aide !