Usine

On utilise des VLANs pour isoler un minimum :

• les BMC
• les clients

Ces VLANs ont besoin de sortir, il faut donc NATer sur le routeur et créer une interface.

Pour tirer un nouveau VLAN client, il faut :

• le renseigner sur l'interface réseau de ses VM ; proxmox crée ce qu'il faut derrière à la volée
• le rajouter sur le switch, section “vlan filtering” ; on le veut au moins sur les ports des serveurs proxmox et l'uplink vers le routeur
• sur le routeur section “switch”, sur tous les interfaces (pas de différenciation entre les interfaces, au cas où)
• sur le routeur, créer une interface OpenWRT, sur l'interface VLAN qu'on vient de créer (eth0.10x)
  • créer une zone firewall dans la foulée, du même nom
  • autoriser la sortie, section “firewall”, de la nouvelle zone vers wan
  • on veut probablement faire du port forwarding pour que le client puisse rentrer