network_Proxmox-Tailscale/README.md

Configuration Réseau Proxmox + Tailscale

Objectif

Configurer Proxmox (PVE) pour autoriser le forwarding IP et permettre à Tailscale de relayer le trafic.

Étapes effectuées

1. Activation de l’IP Forwarding

echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

2. Règles iptables

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o vmbr0 -j MASQUERADE
iptables-save > /etc/iptables/rules.v4

3. Vérifications

• sysctl net.ipv4.ip_forward → doit afficher = 1
• iptables -L FORWARD -n -v → doit montrer les règles ACCEPT pour tailscale0

Sécurité

• Ports d’administration limités par PVEFW
• Trafic non autorisé bloqué par les chaînes DROP
• MASQUERADE appliqué uniquement sur vmbr0

Notes

• Cette configuration permet à PVE d’agir comme exit node ou subnet router pour Tailscale.
• À tester depuis un autre nœud Tailscale avec un ping vers une IP locale derrière PVE.