Update README.md

README.md

@@ -1 +1,40 @@
-# network_Proxmox-Tailscale
+# Configuration Réseau Proxmox + Tailscale
+
+## Objectif
+
+Configurer Proxmox (PVE) pour autoriser le forwarding IP et permettre à Tailscale de relayer le trafic.
+
+## Étapes effectuées
+
+1. **Activation de l’IP Forwarding**
+
+```bash
+echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
+echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.conf
+sysctl -p /etc/sysctl.conf
+```
+
+2. **Règles iptables**
+
+```bash
+iptables -I FORWARD -i tailscale0 -j ACCEPT
+iptables -I FORWARD -o tailscale0 -j ACCEPT
+iptables -t nat -I POSTROUTING -o vmbr0 -j MASQUERADE
+iptables-save > /etc/iptables/rules.v4
+```
+
+3. **Vérifications**
+
+- `sysctl net.ipv4.ip_forward` → doit afficher `= 1`
+- `iptables -L FORWARD -n -v` → doit montrer les règles ACCEPT pour `tailscale0`
+
+## Sécurité
+
+- Ports d’administration limités par PVEFW
+- Trafic non autorisé bloqué par les chaînes DROP
+- MASQUERADE appliqué uniquement sur `vmbr0`
+
+## Notes
+
+- Cette configuration permet à PVE d’agir comme **exit node** ou **subnet router** pour Tailscale.
+- À tester depuis un autre nœud Tailscale avec un `ping` vers une IP locale derrière PVE.