Bonjour à tous,

Je viens demander de l'aide sur du paramétrage réseau.

Le contexte : j'ai un hyperviseur proxmox qui héberge des conteneurs et des VM en prod pour me fournir différents services (NAS, mediacenter, cloud, VPN, DNS local, site web en dev...) ainsi que des CT et des VM pour du test. Ce proxmox est derrière un routeur qui lui-même est derrière une box. Aujourd'hui toutes les VMs et tous les conteneurs ont une adresse IP fournie par le DHCP du routeur (IP du type 10.0.0.x/24)

L'objectif : créer un sous-réseau pour y mettre VM et conteneurs de tests. L'idée est que ces derniers aient accès à internet mais soient isolés du reste.

Ce que j'ai essayé : dans proxmox j'ai créé un bridge avec une adresse 10.0.1.x/24, un conteneur sous debian avec deux interfaces réseaux (une dans le réseau 10.0.0.x et une dans 10.0.1.x). Dans ce conteneur j'ai paramétré un DHCP qui fournit les adresses 10.0.1.x ainsi que le routage des paquets et le NAT qui vont bien.

Le résultat : mes VM reliés au routeur via l'interface en 10.0.1.x ont bien accès à internet mais ont aussi accès au reste du réseau (les machines en 10.0.0.x).

Du coup, je ne sais pas si le problème vient de proxmox ou de la debian qui fait office de routeur. Je penche pour la debian mais je ne m'y connais pas assez en paramétrage réseau (NAT, pare-feu ?).

Merci de votre aide

Rémi