Un réseau virtuel sans pfsense

Présentation

Le réseau NAT isolé va permettre aux machines virtuelles se4ad et se4fs de communiquer entre elles, de communiquer avec l'extérieur (pour l'installation et les mises à jour), mais également de permettre un accès à certains services depuis la machine hôte, notamment pour l'accès SSH et l'accès à l'interface web de gestion du se4fs.

Avantages de cette solution : on ne mobilise pas une partie de la mémoire à accès rapide (RAM) disponible pour le proxy et la communication entre la machine hôte et les machines virtuelles est facilitée.

Création du réseau NAT isolé

L'ajout d'un réseau NAT se fait dans les préférences du logiciel VirtualBox, dans la partie Réseau.

On pourra créer un réseau nommé SambaEdu avec les caractéristiques suivantes :

  • CIDR du réseau : 172.16.0.0/16
  • Désactiver le DHCP car c'est le se4fs qui sera DHCP sur ce réseau.

Avec cette configuration, la passerelle du réseau aura pour IP : 172.16.0.1

Il est possible de vérifier les paramètres de notre réseau en console, à l'aide de la commande :

vboxmanage natnetwork list

On obtiendra un résultat similaire à ceci :

NetworkName: SambaEdu

IP: 172.16.0.1

Network: 172.16.0.0/16

IPv6 Enabled: No

IPv6 Prefix: fd17:625c:f037:2::/64

DHCP Enabled: No

Enabled: Yes

loopback mappings (ipv4)

127.0.0.1=2

Configuration d'une VM

Lors de la création d'une VM (Machine Virtuelle), on choisira alors le réseau NAT précédemment créé.

Paramétrage de la redirection de ports

Il peut être utile de rendre accessible depuis la machine hôte :

  • le port 22 du se4ad pour accéder à la machine en SSH,
  • le port 22 du se4fs pour accéder à la machine en SSH,
  • le port 80 du se4fs pour accéder à l'interface web.

Pour ce faire, rendez-vous dans les paramètres de VirtualBox, dans la partie réseau :

Cliquez sur l'icône jaune de modification du réseau.

Cliquez sur le bouton Redirection de ports.

On pourra ainsi accéder :

  • au se4ad en ssh depuis l'ordinateur hôte en saisissant : ssh -p 4422 root@localhost,
  • au se4fs en ssh depuis l'ordinateur hôte en saisissant : ssh -p 4423 root@localhost,
  • à l'interface web depuis l'ordinateur hôte accédant avec un navigateur à l'adresse http://localhost:4480.

Attention

Les ports hôtes doivent avoir des valeurs supérieures à 1024.

Remarque

L'utilisation de l'IP hôte 0.0.0.0 permet de ne pas avoir à spécifier l'IP de l'hôte, ce qui peut être utile si votre machine dispose d'une IP différente en filaire et en wifi, ou entre chez vous et votre établissement.

Truc & astuce

On pourra vérifier la mise en place des redirections en console, à l'aide de la commande :

vboxmanage natnetwork list

Qui devrait retourner un résultat similaire à celui-ci :

NetworkName: SambaEdu

IP: 172.16.0.1

Network: 172.16.0.0/16

IPv6 Enabled: No

IPv6 Prefix: fd17:625c:f037:2::/64

DHCP Enabled: No

Enabled: Yes

Port-forwarding (ipv4)

Interface web se4:tcp:[0.0.0.0]:4480:[172.16.255.2]:80

ssh se4ad:tcp:[0.0.0.0]:4422:[172.16.255.1]:22

ssh se4fs:tcp:[0.0.0.0]:4423:[172.16.255.2]:22

loopback mappings (ipv4)

127.0.0.1=2