technique:infrastructure:hyperviseurs:redirection_de_port

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
technique:infrastructure:baremetal:redirection_de_port [2020/02/06 16:28] – ↷ Page déplacée de infrastructure:baremetal:redirection_de_port à technique:infrastructure:baremetal:redirection_de_port qduchemitechnique:infrastructure:hyperviseurs:redirection_de_port [2020/09/29 16:55] (Version actuelle) – supprimée qduchemi
Ligne 1: Ligne 1:
-======Redirection de ports====== 
-Sur les hôtes physiques, lorsque l'on a une machine virtuelle sur un réseau privé et que l'on souhaite accéder à un service, il convient d'appliquer des règles de NAT (Network Address Translation) et de redirection de ports.  
-Lorsque l'hyperviseur recevra une requête sur un port qui a du NAT en place, celui-ci va se charger de transmettre l'information directement à la machine virtuelle concernée. C'est également par ce biais que les machines virtuelles ont accès à internet. À la manière d'une box, le serveur physique va transmettre les requêtes réseau qui ne lui sont pas adressées sur sa passerelle par défaut.  
- 
-======Mise en place===== 
-====Bridge pour les VM==== 
-la première étape consiste à avoir une interface réseau dédié au réseau privé. Celle-ci doit être de la forme vmbrX pour être reconnue par proxmox. Comme nous l'avons vu dans la page [[technique:installation|Installation]], les configurations réseau sont au niveau du /etc/rc.local. On peut donc y ajouter les instructions suivantes:\\ 
-<code> 
-#Interface de bridge privée pour les VM 
-brctl addbr vmbr1 #ajout d'une interface virtuelle 
-ip link set vmbr1 up #mise en ligne 
-ip addr add 10.0.42.1/24 dev vmbr1 #assignation d'une IP 
-echo 1 > /proc/sys/net/ipv4/conf/vmbr1/proxy_arp #Activation du proxy arp qui permet à 2 machines du réseau privé de communiquer entre elles 
-iptables -t nat -A POSTROUTING -s '10.0.42.0/24' -o vmbr0 -j MASQUERADE #routage des requêtes vers la patte internet  
-</code> 
-\\ 
-=====Redirection de port==== 
-La redirection de port s'effectue avec des règles [[https://fr.wikipedia.org/wiki/Iptables|iptables]]:\\ 
-<code> 
-iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 10.0.42.2:80 
-</code> 
-La règle ci-dessus redirige le trafic qui arrive de l'interface vmbr0 sur le port 80 vers la VM 10.0.42.2 sur le port 80 
- 
  
  • technique/infrastructure/hyperviseurs/redirection_de_port.1581002898.txt.gz
  • de qduchemi