Pour être clair : on parle ici d’ajouter une seconde (ou plus) IP failover Online (Dedibox) ou OVH à un pfSense installé sur ESXi.
Ajouter une adresse MAC ESXi aux IP failover
Solution 1 : une adresse MAC par IP
Mapper chaque IP sur une carte réseau virtuelle avec l’adresse MAC correspondante, reliées à VM Network
Le VM Network doit donc ressembler à ça :
Solution 2 : utiliser la même adresse MAC sur plusieurs IP failover (« MAC groupées »)
Config chez Online :
Résultat :
Dans ce cas, VM Network ne change pas par rapport à votre configuration mono-IP :
Première IP publique
La première IP correspond au WAN et a déjà été configurée dans le tutoriel Configurer pfSense sur une Dedibox avec ESXi pour effectuer une migration P2V (physical-to-virtual) avec VMware vCenter Converter.
Adresses IP publiques suivantes
C’est vraiment simplissime : Firewall > Virtual IPs
Il suffit d’ajouter une IP virtuelle (VIP)/32 de type Alias sur WAN :
Le fait d’avoir connecté une autre interface réseau ESXi, ou d’avoir mis l’IP sur l’interface préexistante, ne change rien.
Forwarder tout le trafic en provenance de cette IP vers une VM
Dans Firewall > NAT > Port Forward, créer une règle sur WAN en sélectionnant la VIP comme Destination (ajustez les ports et destinations selon vos besoins) :
C’est tout !
Répétez autant que nécessaire.
