opnsense sur proxmox , je galere pour me connecter a internet en IP Fixe

Started by niouflon, January 08, 2025, 04:02:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 08, 2025, 04:02:43 PM
Bonjour, je viens d'installer opnsense sur proxmox (last release) pour remplacer mon routeur mikrotik.
je cherche sur le wan à me contacter en IP Fixe du style 47.10.X.Y/32 en passant par la passerelle de mon operateur en 80.60.X.Y.

je dois etre en vlan 300 et avoir une adresse mac precise.
cela marche sur mikrotik et non sur opnsense


plusieurs questions:
1/ j'ai mis un vlan 300 sur le network device dans proxmox qui me sert de port WAN. dois je aussi associer un vlan 300 sur le wan opnsense ?
2/ j'ai mis la bonne adresse mac sur sur le network device dans proxmox qui me sert de port WAN, dois je aussi mettre la même mac adress sur le WAN dans opnsense?
3/ comment verifier que j'atteinds bien la passerelle en 80.60.X.Y.?
4/comment verifier que je suis bien connecté à mon ipV4 publique internet 47.10.X.Y?
merci d'avance


January 09, 2025, 06:46:45 AM #1
Je crois avoir vu la meme question sur un des forums en anglais. C'est un peu plus actif...
January 16, 2025, 11:43:06 AM #2
Bonjour,

Si je devais envisager une installation d'OPNSense sur un Hyperviseur, je pense que j'utiliserais des cartes réseau en PCI et je tentarais de faire du Pass Through pour réduire la couche de configuration liée à l'hyperviseur.
January 16, 2025, 09:31:09 PM #3
Un des "experts" sur le forum anglais recommande l'utilisation de bridge. Dans la section Tutorials.
Les pilotes sont souvent plus disponibles (et optimisés) sur Debian qu'ils ne le sont sur FreeBSD...
February 02, 2025, 05:55:53 PM #4
Est-ce que ton fournisseur requiert une authentification du client du genre PPPOE ou juste que tu sois en VLAN 300 avec une adresse mac précise ?
Tu peux forcer l'adresse mac côté proxmox dès le début de création de ta vm opnsense. Pour le bridge, je pense qu'il te faille juste cocher "vlan aware".
Je pense que le plus simple serait de déclarer ton interface wan au niveau du routeur de ton fsi comme serveur dmz par ip ou par adresse mac si possible, et ton firewall opnsense apparaîtrait comme s'il était directement connecté à internet.
February 02, 2025, 09:28:43 PM #5 Last Edit: February 02, 2025, 09:32:47 PM by EricPerl Reason: En français...
L'auteur n'a pas répondu depuis le 8 janvier à cette même question sur le forum en anglais...
https://forum.opnsense.org/index.php?topic=45096

The OP has not replied since 1/8 on the same question in the English forum...
Print
Go Up Pages1
User actions