Virtualiser son routeur, une bonne idée ?
J’utilise pfSense comme routeur, depuis quelques années, et je n’ai pas grand chose à lui reprocher.
Comme plusieurs amateurs, j’ai à la maison quelques machines rassemblées en homelab, et j’y fait tourner un hyperviseur1), qui me permet d’héberger et virtualiser à peu prés ce que je veux.
Depuis le début, j’utilise pfSense dans ce contexte : c’est une machine virtuelle dans Proxmox, à laquelle j’ai passthrough un NIC multiports, et qui me sert de routeur ainsi que de firewall. C’est un excellent moyen d’essayer ce genre de système, et aussi de se retrouver dans une situation paradoxale : l’hôte est désormais en aval d’une des machines qu’il héberge.
Malheureusement, si un problème survient sur l’hôte, ou même sur le routeur virtuel lui même, tout se complique. Sans DHCP ni DNS, impossible d’accéder à la machine virtuelle pour la réparer, ni à l’hôte pour en déployer une autre. C’est ce qui m’est arrivé il y a quelques jours, et qui m’a décidé à faire le saut vers une machine physique. Je savais bien que je finirais par y arriver, mais j’espérais repousser encore cette échéance, pour des raisons financières.
Le problème sur mon routeur virtuel était absolument mineur, mais j’ai appris ma leçon : un routeur va sur une machine physique. J’ai choisi un petit serveur de protectli pour ça, et je dors désormais du sommeil du juste, sachant que mon réseau et mon architecture de virtualisation ne sont plus interdépendants.
Discussion