Boucling

[100€ REEL] à celui qui arrivera à régler mon problème virtualisation

11 messages

Mise à jour: il y a un mois

1
OP
PF

Prout_Fermente

il y a un mois

J'en peux plus les clés, de l'AIDE maintenant https://image.noelshack.com/fichiers/2016/41/1476126484-2.png

C'est un prompt chatgpt si jamais le problème parait bizarre :

Ok, j'ai un pc connecté en ethernet au réseau de ma maison. Sur ce pc j'ai vmware où je virtualise 2 machines, un opnsense qui a une interface wan en nat, et une interface lan dans un lan segment avec ma deuxième machine : celle-ci a une seule interface dans le même lan segment. Sur cette dernière machine qui est un debian, j'ai un nginx et j'aimerais pouvoir y accéder depuis l'extérieur (en dehors de mon pc en gros, depuis le réseau de ma maison). Voici toutes les infos si tu as besoin :
Interface de mon vrai pc : 192.168.1.72/24
Interface WAN en nat de mon opnsense : 192.168.29.131/24
Interface LAN en lan segment de mon opnsense : 192.168.1.1/24
Interface LAN en lan segment de mon debian (avec nginx installé) : 192.168.1.100/24

Dis moi ce que je dois faire pour atteindre cet objectif, je peux tout modifier, les options d'opnsense, mon debian, nginx, vmware, etc, absolument tout, soit hyper précis

[C

[LS]Jean_Claude

il y a un mois

Ton OPNsense sert à rien, il faut faire un NAT depuis ta box vers l'IP de ton debian.
V5

Valefort59

il y a un mois

On va devoir load-balancer les trames ARP en full duplex pour éviter un bottleneck sur le VLAN trunké en IPv7. Faudrait aussi TCPdump les SYN-ACK en broadcast pour bypasser le BGP failover, sinon on risque un split-brain avec le DHCP stateless. Pense à rebooter le switch en mode half-duplex asymétrique, sinon le handshake SSL risque de timeout en QoS low-priority. Ah, et check si l'OSPF est bien encapsulé en PPPoE, parce que j'ai vu des latences sur l'overlay GRE-MPLS.
[C

[LS]Jean_Claude

il y a un mois

Ah j'avais mal lu, je croyais tu voulais y accéder depuis internet vers le réseau de chez toi.
Si tu veux juste y accéder en LAN tu mets l'interface réseau du debian en bridged et voilà
OH

ohohohbahouii

il y a un mois


On va devoir load-balancer les trames ARP en full duplex pour éviter un bottleneck sur le VLAN trunké en IPv7. Faudrait aussi TCPdump les SYN-ACK en broadcast pour bypasser le BGP failover, sinon on risque un split-brain avec le DHCP stateless. Pense à rebooter le switch en mode half-duplex asymétrique, sinon le handshake SSL risque de timeout en QoS low-priority. Ah, et check si l'OSPF est bien encapsulé en PPPoE, parce que j'ai vu des latences sur l'overlay GRE-MPLS.

Je t'accorde ta certif cisco

TE

Teelos

il y a un mois


On va devoir load-balancer les trames ARP en full duplex pour éviter un bottleneck sur le VLAN trunké en IPv7. Faudrait aussi TCPdump les SYN-ACK en broadcast pour bypasser le BGP failover, sinon on risque un split-brain avec le DHCP stateless. Pense à rebooter le switch en mode half-duplex asymétrique, sinon le handshake SSL risque de timeout en QoS low-priority. Ah, et check si l'OSPF est bien encapsulé en PPPoE, parce que j'ai vu des latences sur l'overlay GRE-MPLS.

pardon ?

KD

kdzhtngppx

il y a un mois


J'en peux plus les clés, de l'AIDE maintenant https://image.noelshack.com/fichiers/2016/41/1476126484-2.png

C'est un prompt chatgpt si jamais le problème parait bizarre :

Ok, j'ai un pc connecté en ethernet au réseau de ma maison. Sur ce pc j'ai vmware où je virtualise 2 machines, un opnsense qui a une interface wan en nat, et une interface lan dans un lan segment avec ma deuxième machine : celle-ci a une seule interface dans le même lan segment. Sur cette dernière machine qui est un debian, j'ai un nginx et j'aimerais pouvoir y accéder depuis l'extérieur (en dehors de mon pc en gros, depuis le réseau de ma maison). Voici toutes les infos si tu as besoin :
Interface de mon vrai pc : 192.168.1.72/24
Interface WAN en nat de mon opnsense : 192.168.29.131/24
Interface LAN en lan segment de mon opnsense : 192.168.1.1/24
Interface LAN en lan segment de mon debian (avec nginx installé) : 192.168.1.100/24

Dis moi ce que je dois faire pour atteindre cet objectif, je peux tout modifier, les options d'opnsense, mon debian, nginx, vmware, etc, absolument tout, soit hyper précis

Je pense que ton opensense et ton réseau IP domestique doivent êtres dans le même range

KD

kdzhtngppx

il y a un mois


On va devoir load-balancer les trames ARP en full duplex pour éviter un bottleneck sur le VLAN trunké en IPv7. Faudrait aussi TCPdump les SYN-ACK en broadcast pour bypasser le BGP failover, sinon on risque un split-brain avec le DHCP stateless. Pense à rebooter le switch en mode half-duplex asymétrique, sinon le handshake SSL risque de timeout en QoS low-priority. Ah, et check si l'OSPF est bien encapsulé en PPPoE, parce que j'ai vu des latences sur l'overlay GRE-MPLS.

Tu n'avais pas a dire ça par contre https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

SP

spermedeblack

il y a un mois

tu veux y accéder depuis l'extérieur de ton réseau de ta maison ?
Genre depuis un café ?
KD

kdzhtngppx

il y a un mois

Souvent je m'étais mes VM en mode bridge et elle choppent le DHCP du routeur domestique ensuite tu peux les contacter depuis le réseau local

Mais si ta mis un IP d'un autre réseau la box va pas connaître ce réseau sans confirmation

Ensuite il faut aussi configurer le routing sur le opnsense évidemment

OP
PF

Prout_Fermente

il y a un mois

Le problème c'est que le mode NAT est une contrainte...