Qnap Réseau et virtual switch <= je comprends rien

doudoufr

Chevalier Jedi
27 Décembre 2015
202
0
16
Bonjour ;)

Alors voilà, j'ai beau lire la doc sur le site de qnap (qui évidemment n'est pas à jour pour qts 4.3) mais je comprends rien au virtual switch....!


Donc voila :


La, c'est le merdier.

J'ai donc agrégé mon ethernet 1&2. : suis je obliger d'avoir un vitualswitch la dessus ? C'est sur cette ip que le nas se connecte a internet (192.168.1.63)

Adaptateur réseau 3 & 4 : pfiouououou le bourdel !

J'aimerai que une de mes prises réseau soit destinées a mes machines virtuelles.

Donc là on voit que j'ai une machine virtuelle (sophos), qui a deux interfaces réseaux*. Je voudrais la connecter a un adaptateur et qu'ensuite ca se connecte a internet. Mais j'y comprends rien.

Donc en gros je devrais avoir Internet ===> adaptateur réseau X ===> virtualswitch ===> Machine virtuelle(s) (plusieurs ou une )


Please help, i am lost totally !
Et comment on change le nom des virtualswitch (car là le virtualswitch 5, il devrait se nommer 1 ! mais j'ai peur que si je l'efface, je n'ai plus d'accès au nas du tout !)

:eek:

* : la VM sophos XG firewall a besoin de 2 interfaces réseaux : une qui va sur internet, une interne. On peut le régler ici ca? ou ca va se régler dans les parametres de la VM directement ?
 
Tu as besoin d'un load balancing sur le 1 et 2 ?

La 3 est connectée mais tu t'en sers pour quoi ? Rien de particulier ?

La 4 sert pour tes 2 VM mais si tu veux dédier une interface pour chaque VM, il te faut créer un VS par interface avant de monter ta VM.
 
salut

justement je ne comprends rien

mes 4 prises sont connectés. (j'en ai débranché une, car sinon j'avais du faire je sais pas quoi dans la config et ca plantait).

1&2 : j'ai pris par défaut. Je sais pas si ca change grand chose

3 : est connecté ? pourant sur le schéma, on voit qu'elle est toute seule, sans acces internet.....

4 : j'aimerai l'attribuer a mes virtual machines.
Pour l'instant, j'ai une machine virtuelle (sopho), qui a deux cartes réseaux.
Donc si on veut relier deux cartes réseaux a une machine virtuelle, il faut que je prenne ma carte 3 (que je fasse un Virtaulswitch) et ma 4 (avec virtualswitch aussi) et relié les deux, c'est ca ?

:rolleyes:

Merci
 
1 & 2 : Tu as pris par défaut, certes, mais en as-tu besoin de cet equilibrage de charge ? Si non, tu peux supprimer ce VS et ne laisser que l'ETH1 pour l'accès Internet.

La 3 est branchée pour moi, elle a une IP.

Pour l'ETH4 tu peux tres bien coller 2 cartes réseaux, voire plus.

Je viens de faire le test avec ma VM, je lui ai rajouté une carte reseau, j'ai booté et j'ai bien mes 2 cartes sur le meme VS. A toi apres de donner les bonnes IP.

De plus ton VS a une IP en 169.254 donc à mon avis, il accède pas à Internet, c'est ton paramétrage qui est à revoir.

 
est ce que je peux tout effacer et tout recréer ? ou ca va me couper l'accès au nas complètement ?
 
Tu peux tout effacer, tu ne perdras pas l'accès, tu auras toujours une IP pour te connecter au NAS...
 
D'ailleurs j'ai une autre question :

comment je fais pour que tout le traffic de mon réseau local passe par la machine virtuelle ?
genre si je veux tester sophos xg firewall, comment on fait pour que le traffic passe tout par la VM ?

C'est sur mon routeur que je change le gateway ?
C'est un peu compliqué parce que mon routeur est en fait une overthebox, qui aggrège plusieurs connexions lol ! (mais bon, si c'est bien là que je dois changer, me suffit juste de changer le gateway dans mes 3 connexions)....

ou j'ai tout faux ?
 
il faut que tu crée un nouveau range réseau
le réseau de ta box (ex 192.168.0.X) aura le WAN de ton sophos dedans en par exemple 192.168.0.2
Tout ton lan qui sera derrière ton sophos sera dans un autre range ex 192.168.1.X
celà donc que le gateway de ton sophos soit l'ip de ta box (en 192.168.0.X d'après mon exemple)et que le gateway de ton lan soit l'ip de ton sophos (en 192.168.1.X d'après mon exemple)

attention j'utilise du sophos à la maison (UTM home) c'est très très bon, mais pas facile à prendre en main, il faut déjà de solides connaissances en réseau, faire du nating, du port forwarding, du routage entre lan et éventuelllement dmz,... ça ne se fait pas tout seul !
 
ben sophos créée déja un sous réseau par défaut (172.16.16.16)

bon, la mon souci, c'est que l'overthebox fait dhcp (et le sophos aussi apparemment). Du coup l'overthebox croit que c'est un routeur et l'aggrège...
 
tu as accès aux settings de ton overthebox?!?
si oui coupe le dhcp

edit : possible via
https://www.ovh.com/fr/g2254.desactiver_le_serveur_dhcp_doverthebox

en effet sophos fait un range qui est ton "nouveau lan"
 
oui oui :)
[edit] : oui j'ai vu ca ce matin la doc :)

Tiens autre question également

Depuis que jai réinstallé le nas, je ne transfère plus qu'a 20/30mo/sec du pc au nas, alors qu'avant je tournais autour de 110/120Mo/sec.

Je n'ai rien changé à mon installation, mis a part que j'ai branché les 4 prises du nas et mis l'éthernet 1&2 en aggrégation.

C'est normal ?

------
Donc
couper le dhcp de l'overthebox
mettre l'ip du sophos dans gateway du "lan" de l'overthebox.
mettre l'ip de l'overthebox dans le wan du sophos.

et voili voilou :) ?
 
tes ports 3 & 4 servent à quoi? ils ont une ip différente du couple 1&2?
ton switch gère l'agrégation de liens?

couper le dhcp de l'overthebox --> oui
mettre l'ip du sophos dans gateway du "lan" de l'overthebox. --> l'ip wan du sophos doit être dans le range de overthebox et l'ip de otb doit être le gateway du sophos
mettre l'ip de l'overthebox dans le wan du sophos. --> non comme gateway (passerelle) pas comme ip
 
doudoufr si après ça tu peux nous faire une petite synthèse (compte rendu), ce serait vraiment sympa... je lorgne sur Sophos XG Firewall depuis quelque temps ;)
 
eth 1&2 : en aggrégation mais me sert a rien en effet. C'était juste pour comprendre le fonctionnement (vu que je comprenais rien déjà au virtualswitch : pour moi les schémas sont à l'envers lol )...!

donc eth 1 &2 : 192.168.1.63
eth 3 : 192.168.1.246
eth 4: 192.168.1.247



Donc, dans le "lan" de l'overthebox, je ne lui mets pas de gateway ?
Comment l'overthebox saura qu'elle doit transmettre tout le trafic du lan au sophos ?

FX : je fais juste ca pour tester et comprendre comment ca marche. Je pense pas etre le mieux placé pour dire comment faire. Mais ca rejoint le sujet que j'avais crée en divers, ou je demandais ce que les gens faisaient avec leur nas (mais personne a répondu, a part une personne lol !).


En tout cas, merci de me répondre.

ps : utm ou xg....certains disent qu'il faut se tourner vers xg now (meme si utm reste maintenu)...Autant partir sur le plus récent !(enfin dans mon cas, pour du test, ca changera pas grand chose)
 
ex ip lan de ta box (un cabe par de la pour aller dans le wan sophos) 192.168.0.1
ip wan du sophos (qui est connecté au lan de ta box) 192.168.0.2, mask en 255.255.255.0 gw en 192.168.0.1

ensuite ton lan c'est sophos qui le gère

Sophos est gateway pour ton lan pas pour ta box !
 
donc :

ip lan du sophos en 172.16.16.16 (un autre réseau quoi)
ip wan du sophos en 192.168.1.250 (ip dans le meme réseau que l'overthebox)
gateway du wan sophos en 192.168.1.39 (ip de loverthebox quoi)
ip de l'overthebox en 192.168.1.39

oui j'aime bien prendre de vrai exemple. j'suis plutot qq'un de visuel moi :)
J'comprends vite, mais faut m'expliquer longtemps :lol: :lol: :lol:


Du coup, le dhcp va etre gérer par le sophos. Donc mes ips vont tous passé en 172.16.16.XX ? n'est ce pas ?

Est ce utile de mettre le sophos dans la DMZ de l'overthebox ?
Vu que c'est sophos qui va gérer mon lan, en la mettant en dmz, j'aurai a redéfinir mes redirections de ports dans le sophos, et non sur l'Overthebox, c'est bien ca ?
 
doudoufr a dit:
donc :

ip lan du sophos en 172.16.16.16 (un autre réseau quoi)
ip wan du sophos en 192.168.1.250 (ip dans le meme réseau que l'overthebox)
gateway du wan sophos en 192.168.1.39 (ip de loverthebox quoi)
ip de l'overthebox en 192.168.1.39
correct ! on y arrive :)
oui j'aime bien prendre de vrai exemple. j'suis plutot qq'un de visuel moi :)
J'comprends vite, mais faut m'expliquer longtemps :lol: :lol: :lol:


Du coup, le dhcp va etre gérer par le sophos. Donc mes ips vont tous passé en 172.16.16.XX ? n'est ce pas ?
encore correct, wow on frise le 10/10 la :lol:
Est ce utile de mettre le sophos dans la DMZ de l'overthebox ?
Vu que c'est sophos qui va gérer mon lan, en la mettant en dmz, j'aurai a redéfinir mes redirections de ports dans le sophos, et non sur l'Overthebox, c'est bien ca ?
hihaaaaaaaaaaaaaaaaaaaaaaaaaaa 10/10 tout bon :lol:
oui j'ai aussi mis mon sophos dans la DMZ de ma BOX, et toutes les redirections/ouvertures se font depuis le sophos ;)