Rdp proxmox routeur ( le trio gagnant )

Tech
1

Bonjour les vieux ( et les moins jeunes ) !

J’ai une question pour un problème qui me turlupine :

  • le problème : je n’arrive pas à accéder à une vM en RDP

  • le contexte :

j’ai un serveur Proxmox, sur un réseau 192.168.1.XXX
Dans ce serveur j’ai des LXC et des VM .
Afin de tester le bousin , j’ai installé un serveur 2019 Windows ( ip 192.168.1.250 / 255.255.0.0 )

J’ai mon portable en 192.168.0.44 / 255.255.0.0 , ip mise en dur.

J’ai donc

  • un réseau 192.168.0.XXX pour mes machines @HOME
  • un réseau 192.168.1.XXX pour mes machines @serverProxmox

Pour faire l’interface 0-> 1 , j’ai un routeur TP-Link Archer C7 v2, sur lequel j’ai mis

image
image693×76 2.95 KB

mais ça veut pas marcher … une idée lumineuse ?

( pour complément : tout le reste marche à merveille , Proxmox c’est vraiment top moumoute )

2

Je vois « From any host in wan »
« wan » c est bien ton 192.168.0.0/24 ? Le routeur n’est pas aussi utilisé pour l’accès internet ?

3

installe linux!

1 « J'aime »
4

en effet, mon routeur n’est pas utilisé pour l’accès internet
Il fait le pont avec la box internet .

5

c’est déjà fait :wink:

6

Le port est bien ouvert sur le Windows? Le firewall n’aurait pas décider de le bloquer ? Tu arrive a accéder au port depuis une des autre VM ?

7

question con avant de se poser des questions sur le routage
autre chose que rdp passe? http, ping, smb, etc…

8

J’ai fait un schéma super joli
image

Edit : je mets l’IP Wan du routeur pour essayer d’accéder à ma VM .

j’ai tenté un tnc 192.168.0.46 ( ip WAN du routeur ) --port 3389 , ça ne passe pas .
le ping passe , mais le port 3389 est bloqué …

9

tu es bien en mode bridge?

10

Attention, si ton masque est réellement 255.255.0.0 alors 192.168.1.x et 192.168.0.x sont le même réseau.
Arrives-tu à pinger 192.168.1.100 depuis ton PC?
Arrives-tu à ssh ou whatever d’autre que le ping sur 192.168.1.100 depuis ton PC?
Ta VM windows arrive-t-elle à pinger l’ip lan de ton routeur? Et l’ip wifi? Et la box?

11

NON

NON

Je passe toujours par l’ip Wan de mon routeur ( 192.168.0.46 ) pour accéder au LAN ( 192.168.1.XX ) du routeur

Par exemple : si je veux atteindre mon serveur ( 192.168.1.100 ) sur le port 2828

  • j’ajoute une règle sur le Routeur pour le 2828 , depuis WAn vers mon serveur LAN

ET je pointe sur 192.168.0.46:2828

ce n’est certainement, ni propre, ni conventionnel , mais ça marche :slight_smile:

12

Comme dit au dessus, si ton masque est 255.255.0.0 tu n’as qu’un seul réseau en 192.168.XXX.XXX donc pas de routage possible.

C’est quoi l’idée derrière le masque en 255.255.0.0 ?

Il faut que tu fasse vraiment deux réseau avec un masque en 255.255.0.0 et tu fait du routage entre les deux. Surtout si sur le routeur ton « IP WiFi » et ton « IP LAN » sont sur deux interfaces physiques différentes.

13

Ok, donc tu as de la redirection de port, mais pas de routage proprement dit.
Sur la box, ton pc et le routeur sont connectés via le switch, pas en routage j’imagine?
Si tu te connectes sur proxmoc, peut-il pinger / ouvrir une connexion sur le port 3389 de ta vm windows?

14

Oui :
image

15

je pensais que ce serait plus simple :slight_smile: après j’avais mis 255.255.0.0 parce que 255.255.255.0 ça marchait pô :confused:

16

Faut vraiment que tu prenne en compte que 2 interfaces différentes sur un routeur la plupart du temps c’est deux réseaux différents, donc 2 plages IP et donc du routage.

Avec ton masque en 255.255.0.0 ta box (qui est aussi un routeur au passage) pense que tu veux atteindre une machine du réseau sur lequel tu es déjà donc il ira pas le router ailleurs.

De ton PC tu dois pouvoir pinger l’IP LAN de ton routeur, tant que tu n’y arrive pas c’est qu’il y a un soucis de configuration sur les réseaux et routeurs.

17

OK merci pour ces infos :slight_smile:

j’ai remis mon portable en 255.255.255.0

bon le problème est le même

18

Tu as bien tous les éléments réseau (box, routeur, serveur, vm) avec un masque en 255.255.255.0 ?

Il y a une règle de routage dans le routeur entre le WiFi et le LAN ?

Tu ping, l’IP WiFi et l’IP LAN du routeur à partir de ton PC en WiFi ? Même question à partir de ton PC en connecté sur le LAN avec une IP en 192.168.1.XXX

19

Question bête, ce serait pas plutôt 255.225.254.0 comme masque de sous-réseau pour pouvoir faire communiquer les 2 réseaux ?
En tout cas chez nous c’est configuré comme ça et ça marche très bien

20

Tu dois impérativement mettre une route 192.168.1.0/24 -> « IP WIFI » (d’après ton schéma) dans ta box, sinon ca marchera jamais. Une fois que tu auras fait ça, tu devrais pouvoir faire « ping IP LAN » de ton routeur depuis ton PC.
On verra pour régler le routeur plus tard.