Bonjour à tous,
Voilà j’aimerai faire tester à mes 2 voisins HA en leur créant une VM chacun sur mon proxmox cependant j’aimerai les isoler de mon réseaux privé.
Actuellement mon HA tourne sur une VM Proxmox et j’y accède via mon reverse proxy « nginx proxy manager » avec des wildcards.
J’accède à mes différentes machines actuelle de cette manière :
Avez-vous des idées pour me mettre en piste ?
Bonjour,
a part si tu as les équipements fait pour, les mettre en DMZ et paramétrer afin que cette DMZ ne communique pas avec ton LAN. mais de base, les Box des FAI ne savent faire que de la « fausse » DMZ et qui dialogue avec ton LAN et qui utilise en plus une IP de ton réseau interne… il te faut un vrai routeur sachant faire ça, sinon l’isolement n’est pas vraiment fait.
La notion de DMZ n’est pas vraiment ce qu’il faut faire mais plutôt une séparation de ton LAN grâce au VLAN avec un firewall en frontal qui fait les autorisations ou non sur ton réseau
sans cela tu ne pourras pas faire d’isolement comme tu l’entend
Salut @LeLapinFou,
Je sais pas si ça peut m’aider, j’ai un switch « gs724t Netgear » entre ma box et mon PC Proxmox.
hello,
non, tu as un switch, pas un routeur.
Un switch connecte plusieurs appareils pour créer un réseau, un routeur quant à lui connecte plusieurs appareils et leurs réseaux respectifs pour établir un réseau plus étendu.
La principale différence entre un switch et un routeur est que le premier est utilisé pour connecter des périphériques sur un réseau local, tandis que le second est utilisé pour relier des réseaux entre eux3.
Une DMZ en anglais pour De-Mlitarized Zone est un sous-réseau séparé du réseau local et isolé de celui-ci ainsi que d’Internet (ou d’un autre réseau)
En général, on n’utilise pas le même plan d’adressage IP entre le LAN et la DMZ.
Merci pour ces infos, je pensais que via une VM pfsense ou autre du même genre on pouvait artificiellement creer une DMZ et via proxmox utiliser cette DMZ avec une VM.
Je ne maîtrise pas encore ce genre de chose cependant comme c’est en faisant qu’on apprend, le besoin de partager une VM HA avec 2 voisins distinct est l’occasion de me lancer sur ce sujet.
J’ai vu dans ma box une option DMZ, je vais regarder, peut-être que cela peut me suffire dans un premier temps. Va falloir que je me documente sur le sujet. J’ai une box NB6VAC-FXC-r0 chez SFR en fibre IPV4.
EDIT :
En fait je l’avais vu mais cela ne semble plus être dispo dans les menus IPV4…
C’est, théoriquement, faisable.
Avec un firewall pfsense/opnsense, il faut créer des interfaces virtuelles. Mettre en place du filtrage. Se débrouiller pour que les accès depuis l’extérieur soit possible. Mais, en filtrant les accès vers les autres réseaux.
Le tout sur la même interface physique.
Donc, oui, c’est faisable mais:
Et en plus HA sans objet connecté, ça ne sert pas à grand chose…
Beaucoup de taf pour un bénéfice au mieux limité.
PS: Je pense me débrouiller pas mal en réseau (+20 ans d’expérience dans des grosses structures), je ne serai pas sûr d’y arriver.
le plus simple faire la dmz vers l’adresse ip WAN de sont pfsense/opnsense
ensuite créer deux interface virtuel avec VLAN TAG sur le l’an du pfsense qui sont relier au switch netgear chaque ha dans leur réseau/vlan respectif et basta
il a sont isolation (malgré le fait qu’il ne doit pas oublier de mètre des regle de firewall qui interdisent pfsense de communiquer avec le réseau interne sur le même subnet que sont réseau lan
mais d’accord sur le fait ha sans rien sert pas a grand chose
sinon tu leur donne la main sur le ha officiel de démo et basta
En fait mes 2 voisins veulent mettre des panneaux PV comme j’ai fais et du coup je leur ai montré l’intégration forecast solar sur HA. Comme ils m’ont demandé si je pouvais leur tracer une courbe de production pour voir ce que leur futur installation donnerai, c’était l’occasion de leur monter une VM HA avec un accès pour qu’ils testent HA au passage.
Mais du coup je retiens que c’est compliqué pour pas grand chose, un grand merci à tous car il y a beaucoup d’infos dans vos commentaires et je regarderai plus tard ce genre de sujet absolument non prioritaire pour moi 
Yes
Un raspi zero avec du tunneling ssh suffit pour celà