Proxmox VM - config réseau OVH ?

Bonjour,

Et je ne sais pas rentrer dans la VM depuis le ssh Proxmox (pas encore mis qemu agent)

faut passer par l’interface graphique.

capture d'écran de la config proxmox et vm ?

Cordialement, janus57

VM, je n'ai mm pas réussi à rentrer dedans !

Je vais recommencer...
Mais pffff... il était tard hier. J'étais crevé.

Ce n'est jamais une bonne idée de faire de la conf (surtout quand c'est nouveau) en étant crevé.
Bonne soirée.

ça semble bien plus clair maintenant.

faut passer par l’interface graphique.

capture d'écran de la config proxmox et vm ?

Cordialement, janus57

J'ai recommencé l'install Debian 11, avec l'interface graphique VMC.
ça s'est nettement mieux passé. Clair et facile.

La VM tourne.
Je l'ai rebootée.
Mais pas d'accès au net. Le ping ne répond pas.

Je ne sais pas y entrer avec "qm terminal 120"
probablement car je n'ai pas pu installer qemu agent.

**VM** : je retape

auto lo
iface lo inet loopback

allow-hotplug ens18
iface ens18 inet static
address 51.123.123.206/24
gateway 51.123.123.254
dns-nameservers 9.9.9.9 84.200.69.80 185.222.222.222
dns-search didier.ovh

**Proxmox**

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
address 51.22.33.44/24
gateway 51.22.33.254
bridge-ports eno1
bridge-stp off
bridge-fd 0
hwaddress AC:2E:5B:7F:C8:6E


**Il me manque le tcp forward dans Proxmox ?**

Merci

Bonjour,

pour moi la GW de la VM est fausse, elle devrait être "51.22.33.254" comme l'hôte.

Exemple avec une VM fait hier pour pouvoir faire des capture au besoin :


Note : c'est pas possible d'avoir ces paramètres directement depuis le netinstall, cela a été modifié après coup, pendant le netinstall la GW était 87.98.191.254 (et l'IP de la VM en /19 pour être dans le même subnet que la GW) car c'était la GW que j'avais réussi à trouver pour ce range (oui de la bidouille).

Cordialement, janus57

J'ai mis la gateway du Proxmox, càd l'adresse de la gateway Cisco (je présume) terminée par .254

ça ne va pas, mais pas le temps de chercher en détails.

auto lo
iface lo inet loopback

iface ens18 inet manuel

auto vmbr0 inet static
address 51.... IP VM /32
gateway 51... IP Proxmox Gateway .254
dns nameservers 9.9.9.9 ....
bridge-ports ens18
bridge-fd 0

Bonjour,

voilà comment j'ai procédé :

1 - Création de la VM avec un iso netinstall, et la carte réseau qui a bien la MAC que doit avoir l'IP-Failover


2 - Démarrage de la VM et connexion via la console VNC en graphique.

3 - Je cherche une GW possible dans le range de mon IP-Failover pour lancer le netinstall.
**~~ triche temporaire ~~**
Si mon IP-FO est : 87.98.169.221 je remarque que le range chez OVH va de 87.98.128.0 à 87.98.191.255
En théorie je devrais avoir une GW en 87.98.191.254 (si les sysadmin de OVH aime bien mettre les GW en fin de plage), je check via un autre serveur :

Tiens cela ressemble à un routeur sur RBX et mon dédié est sur RBX4, donc ça tombe bien.
Maintenant je cherche le CIDR ou mon IP-FO est capable de joindre la GW, dans mon cas ce sera 87.98.169.221/19

4 - On lance la config de la VM, on laisse tout ce faire jusqu'à la détection DHCP qui va échouer puis on config le réseau à la main (je fait l'installatiion en graphique car c'est plus jolie pour les screenshots) :




5 - Une fois l'installation fini, je vais mettre la vrai configuration IP :
Avant :


Après :


Je reboot pour être sûr de prendre la config réseau et l'agent rapport à proxmox que c'est bien pris :


Je test depuis un autre serveur :


P.S. c'est la vraie IP, je pense que je vais m'en servir de honeypot, donc je la laisse publié pour alimenter CrowdSec (merci @Sich pour la découverte il y a quelques années).

Cordialement, janus57

Bonsoir Janus
Je compare :

1 - ISO : debian-11.6.0-amd64-netinst.iso
2 - install en VMC graphique
3 - ip / mask ?
Avec les conteneurs, je mettais tj un /32...
et le gateway : la mm IP avec .254 à la fin
(les sysadmin OVH mettent les routeurs en fin de plage)

donc, j'ai un range de 16 IP. Je devrais mettre /28 ...
ah, mais tu as une MAC 02... càd une **MAC générée par OVH**.

Voilà un problème de mon côté...
J'avais essayé avec la MAC OVH, mais ça ne fonctionnait pas car d'autres erreurs.
J'ai recommencé hier avec MAC auto ...

Ok, je force la MAC OVH de l'IP que je veux utiliser.
euh, oui si je ne force nul part la MAC, ça ne va pas fonctionner

console VMC : je reboot
systemctl reboot

login

le réseau ne fonctionne pas.
Mais **je vois la MAC OVH quand je fais "ip a"**


5/ tu mets une IP avec un mask /19 ?
Tu n'as certainement pas un range /19 ;-)
Ce n'est pas ouvrir la porte aux attaques locales de définir un range aussi énorme ?

ok, je recheck en notant tes IP et les miennes !
Je dois avoir fait une bête erreur.
Merci

-1- j'ai fait une faute de frappe dans l'IP du gateway... pffff...
C'est corrigé.
Mais ça ne va pas encore !

ip a
ens18 a la MAC OVH, mais PAS d' IPv4 !

-2- ah, mais **je n'ai pas la mm conf !**

La tienne est BCP plus simple.
Je ne sais mm plus où j'ai été chercher ça... il était tard (pas une bonne idée)

Tu n'as que les lignes

iface ens18 inet static
addr
gateway
dns-nameservers


moi j'avais ensuite

iface **vmbr0** inet static
etc

Ok, il faut uniquement les lignes pour la conf ens18
(PAS de vmbr0)

remarque : j'ai mis l' IP de la VM /32

Donc, effectivement c'est simple !
Je me suis vraiment compliqué la vie.

MERCI @janus57

J'ai trouvé une série de vidéos YouTube sur Proxmox.
Je découvre plein de choses.
Je suis trop resté dans ce que je savais et qui fonctionnait.

J'ai loupé plein de choses (les Metric Server par ex)

J'ai commencé à regarder ces vidéos.
Faut le temps, je connais des choses mais... plein de détails ou config que je n'ai jamais testé ;-)

mais... après install de Debian 11 avec le Net Install, il n'y a **que le dépôt Debian Security** de configuré dans /etc/apt/sources.list ?

Il n'y a même pas OpenSSH !

Et l'installation de qemu-guest-agent donne un conflit de version de librairie

C'est quand même pénible.
J'ai oublié quelque chose lors de l'installation ?
Ou il faut choisir une autre ISO de départ ?

Merci

Bonjour,

5/ tu mets une IP avec un mask /19 ?
Tu n'as certainement pas un range /19 ;-)

bah non, regarde, le /19 c'est juste pour l'installation, sinon l'installeur debian refuse car la getway est en dehors du subnet de l'IP, **en étape 5 j'ai bien écrit que je change le /19 par un /32 et surtout je met la "vraie" gateway c'est à dire celle du serveur.**
re-regarde mes étapes, mais à aucun moment je garde le /19, je l'utilise simplement pour que le netinstall soit capable de joindre internet car contrairement a l'installation finale il n'accepte pas une gateway en dehors de son subnet.

Donc oui il faut bien l'IP en /32 si on a juste prise une seule et unique IP-FO.

Et l'installation de qemu-guest-agent donne un conflit de version de librairie

J'ai oublié quelque chose lors de l'installation ?

il se fait installer automatiquement si le netinstall dispose d'un accès internet
oui, c'est que le netinstall n'avais pas accès au réseau.

moi j'avais ensuite

iface vmbr0 inet static
etc

dans la VM ?
strictement impossible il n'y a pas de bridge dans la VM, TOUT doit se faire dans VM, la seule chose qu'on doit mettre sur l’hôte c'est la MAC dans la partie config de l'interface de la VM.

Là je pense que les procédure que j'ai posté plu haut n'ont pas été lu en détail ou pas compris pourquoi je fait un /19 lors de l'installation.
D'ailleurs avoir un masque de /19 ne veux pas dire qu'on possède le range, cela veux juste dire que la VM est capable de contacter tout ce range en "local" sans passer par la gateway (on repasse dans la notion même de masque de sous-réseau, on oublie la tambouille OVH).

Enfin oui, dans le manager il faut générer une MAC virtuelle "OVH" pour l'IP (ne pas utiliser une vmware) et pour moi il a toujours fallu en générer même quand on commande un range RIPE.

Note : dispo en MP si besoin d'envoyer des captures avec IP

Cordialement, janus57

iqemu-guest-agent se fait installer automatiquement si le netinstall dispose d'un accès internet
oui, c'est que le netinstall n'avais pas accès au réseau.

C'est un problème de conflit.
**apt install qemu-guest-agent** trouve le package mais refuse car conflit entre 2 versions de librairie...
Je ne pense pas que ça aurait fonctionné d'une autre façon.
Je fais une capture ce soir (pas accès au port Proxmox ici)

oui, VM et vmbr0... j'ai été trop vite et j'étais parti sur un exemple non approprié

Je connais les MAC OVH, mais dans la conf VM, j'ai un peu tout mélangé.
;-)

Finalement, c'est simple !

après install de Debian 11 avec le Net Install, il n'y a que le dépôt Debian Security de configuré dans /etc/apt/sources.list ?

Il n'y a même pas OpenSSH !

C'est le step d'install de soft supplémentaire dans Debian 11 qui a sauté, car le réseau n'était pas dispo.

ok, je vais retrouver cela.

il se fait installer automatiquement si le netinstall dispose d'un accès internet
oui, c'est que le netinstall n'avais pas accès au réseau.

Bonsoir @janus57

J'ai créé une nouvelle VM, et tout s'est passé à merveille cette fois !

J'ai mis la MAC OVH lors de la config Proxmox

Dans l'install Debian 11 :

J'ai indiqué mon IP /25 (pour réduire un peu)
la gateway est dans le range.

à l'install, en effet j'ai le choix d'installer OpenSSH.
Les packages s'installent.
Màj ok
Le qemu-guest-agent s'installe. Il tourne.

Tout est parfait !

Au reboot, le net fonctionnait

J'ai juste édité l'interface pour mettre /32.

------------------
J'ai ceci :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 51.bbb.ccc.ddd/32
gateway 51.bbb.ccc.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 9.9.9.9
dns-search mondomaine.ovh

J'ai donc la GW qui est le routeur Cisco dans mon range RIPE, et pas la GW du serveur Proxmox.

C'est FACILE quand on a essayé qques fois, et qu'on a les idées claires (pas crevé)

Encore merci pour tes expli ;-)

Bonjour,

J'ai donc la GW qui est le routeur Cisco dans mon range RIPE, et pas la GW du serveur Proxmox.

pas bon il faut la même GW que le serveur hôte (pas moi qui le dit mais les guides OVH => https://docs.ovh.com/fr/dedicated/network-bridging/#determiner-ladresse-de-la-passerelle).
Et je pense que la raison est que derrière la GW du serveur hôte doit avoir un lien avec la localisation physique.

Cordialement, janus57