OPNsense sur VMware OVH avec IP Failover

[Baliste]

Bonjour,

Je migre une configuration cliente vers des VM chez OVH.
J'ai pris un serveur dédié Rise 3, installé VMware depuis le manager OVH, créé 3 VMs (deux clientes et mon OPNsense), migré mes serveurs clients vers les VM et installé mon OPNsense.
J'ai pris une IP Failover pour mon OPNsense.

IP public : Serveur VMware (51.x.x.x)
Passerelle : (51.x.x.x)
IP Failover : Serveur OPNsense (91.x.x.x)


Et maintenant j'ai des PB de route que je ne parviens pas a résoudre, il faut dire que je ne comprends pas la théorie du truc mais je vois quand même que la passerelle OVH n'est pas sur le réseau (IP Failover) de mon OPNsense.

J'ai pris une MAC virtuelle sur mon IP Failover que j'ai associée à la carte Ethernet WAN de mon OPNsense.

J'ai lu des trucs sur Internet mais rien de clair, enfin pour moi.

J'ai paramétré 2 GW dans OPNsense :
- l'adresse IP public du serveur VMware en mode distant et choix principal
- La passerelle du serveur VMware en mode distant

Et un ping 1.1.1.1 depuis OPNsense ne passe pas avec un "No route to host".

Je suis pas loin, je pense, mais je tâtonne ...

L'un de vous a-t-il déjà réussi ?

Merci,

Frédéric

[Baliste]

Bon, j'ai un peu compris la théorie.

Il faut activer une route en mode interface et non en mode IP sur la carte WAN, genre :

• route add host 51.xxx.xxx.254 -interface vmx1

Puis définir la passerelle en mode défaut

• route add default 51.xxx.xxx.254

Mais en pratique, ça ne marche pas ...

Un netstat -R me donne bien cette configuration, mais les pings depuis OPNsense ne passent pas et même un ping vers ma passerelle me réponds "No Route to host" ...

C'est peut-être l'adresse MAC de l'IP FO qui est mal configurée ?
J'ai pris une MAC Virtuelle de type OVH, je l'ai allouée sur la carte WAN dans VMware et aussi dans OPNsense.

[Baliste]

Quel imbécile, mais quel imbécile que je suis ...

Mon paramétrage IP FO, avec la passerelle et la route est bon, c'est juste que j'ai interverti les cartes réseau LAN et WAN dans mon VMware.