Auto-update blog content from Obsidian: 2026-04-29 20:40:29

content/post/12-opnsense-virtualization-highly-available/index.fr.md

@@ -29,7 +29,7 @@ Au sommet de mon installation, mon modem FAI, une _Freebox_ en mode bridge, reli
 Ce switch relie également mes trois nœuds Proxmox, chacun sur un port trunk avec le même VLAN natif. Chaque nœud dispose de deux cartes réseau : une pour le trafic général, et l’autre dédiée au réseau de stockage Ceph, connecté à un switch séparé de 2,5 Gbps.
 
 Depuis le crash d’OPNsense, j’ai simplifié l’architecture en supprimant le lien LACP, qui n’apportait pas de réelle valeur :
-![Current homelab network diagram](img/homelan-current-physical-layout.png)
+![Schéma réseau du homelab actuel](images/homelan-current-physical-layout.png)
 
 Jusqu’à récemment, le réseau Proxmox de mon cluster était très basique : chaque nœud était configuré individuellement sans véritable logique commune. Cela a changé après la découverte du SDN Proxmox, qui m’a permis de centraliser les définitions de VLAN sur l’ensemble du cluster. J’ai décrit cette étape dans [cet article]({{< ref "post/11-proxmox-cluster-networking-sdn" >}}).
 
@@ -43,7 +43,7 @@ Place au lab. Voici les étapes principales :
 4. Configurer la haute disponibilité
 5. Tester la bascule
 
-![Diagram of the POC for OPNsense high availability](img/poc-opnsense-diagram.png)
+![Schéma du POC pour OPNsense en haute disponibilité](images/poc-opnsense-diagram.png)
 
 ### Ajouter des VLANs dans mon homelab
 
@@ -53,7 +53,7 @@ Pour cette expérimentation, je crée trois nouveaux VLANs :
 - **VLAN 103** : _POC pfSync_
 
 Dans l’interface Proxmox, je vais dans `Datacenter` > `SDN` > `VNets` et je clique sur `Create` :
-![Create POC VLANs in the Proxmox SDN](img/proxmox-sdn-create-poc-vlans.png)
+![Création des VLANs POC dans le SDN Proxmox](images/proxmox-sdn-create-poc-vlans.png)
 
 Une fois les trois VLANs créés, j’applique la configuration.
 
@@ -114,7 +114,7 @@ La VM `fake-freebox` est maintenant prête à fournir du DHCP sur le VLAN 101, a
 ### Construire les VMs OPNsense
 
 Je commence par télécharger l’ISO d’OPNsense et je l’upload sur un de mes nœuds Proxmox :  
-![Upload de l’ISO OPNsense dans Proxmox](img/proxmox-upload-opnsense-iso.png)
+![Upload de l’ISO OPNsense dans Proxmox](images/proxmox-upload-opnsense-iso.png)
 
 #### Création de la VM
 
@@ -128,69 +128,69 @@ Je crée la première VM `poc-opnsense-1` avec les paramètres suivants :
     1. VLAN 101 (_POC WAN_)
     2. VLAN 102 (_POC LAN_)
     3. VLAN 103 (_POC pfSync_)
-![OPNsense VM settings in Proxmox](img/proxmox-create-poc-vm-opnsense.png)
+![Paramètres de la VM OPNsense dans Proxmox](images/proxmox-create-poc-vm-opnsense.png)
 
 ℹ️ Avant de la démarrer, je clone cette VM pour préparer la seconde : `poc-opnsense-2`
 
 Au premier démarrage, je tombe sur une erreur “access denied”. Pour corriger, j’entre dans le BIOS, **Device Manager > Secure Boot Configuration**, je décoche _Attempt Secure Boot_ et je redémarre :  
-![Disable Secure Boot in Proxmox BIOS](img/proxmox-disable-secure-boot-option.png)
+![Désactiver Secure Boot dans le BIOS de Proxmox](images/proxmox-disable-secure-boot-option.png)
 
 #### Installation d’OPNsense
 
 La VM démarre sur l’ISO, je ne touche à rien jusqu’à l’écran de login :  
-![OPNsense CLI login screen in LiveCD](img/opnsense-vm-installation-welcome.png)
+![Écran de login OPNsense en mode LiveCD](images/opnsense-vm-installation-welcome.png)
 
 Je me connecte avec `installer` / `opnsense` et je lance l’installateur. Je sélectionne le disque QEMU de 20 Go comme destination et je démarre l’installation :  
-![Barre de progression de l’installation OPNsense](img/opnsense-vm-installation-progress-bar.png)
+![Barre de progression de l’installation OPNsense](images/opnsense-vm-installation-progress-bar.png)
 
 Une fois terminé, je retire l’ISO du lecteur et je redémarre la machine.
 
 #### Configuration de Base d’OPNsense
 
 Au redémarrage, je me connecte avec `root` / `opnsense` et j’arrive au menu CLI :  
-![Menu CLI après une installation fraîche d’OPNsense](img/opnsense-vm-installation-cli-menu.png)
+![Menu CLI après une installation fraîche d’OPNsense](images/opnsense-vm-installation-cli-menu.png)
 
 Avec l’option 1, je réassigne les interfaces :  
-![Configuration des interfaces dans OPNsense via le CLI](img/opnsense-vm-installation-assign-interfaces.png)
+![Configuration des interfaces dans OPNsense via le CLI](images/opnsense-vm-installation-assign-interfaces.png)
 
 L’interface WAN récupère bien `10.101.0.150/24` depuis la `fake-freebox`. Je configure le LAN sur `10.102.0.2/24` et j’ajoute un pool DHCP de `10.102.0.10` à `10.102.0.99` :  
-![Interface WAN OPNsense recevant une IP depuis la VM `fake-freebox`](img/opnsense-vm-installation-interfaces-configured.png)
+![Interface WAN OPNsense recevant une IP depuis la VM `fake-freebox`](images/opnsense-vm-installation-interfaces-configured.png)
 
 ✅ La première VM est prête, je reproduis l’opération pour la seconde OPNsense `poc-opnsense-2`, qui aura l’IP `10.102.0.3`.
 
 ### Configurer OPNsense en Haute Disponibilité
 
 Avec les deux VMs OPNsense opérationnelles, il est temps de passer à la configuration via le WebGUI. Pour y accéder, j’ai connecté une VM Windows au VLAN _POC LAN_ et ouvert l’IP de l’OPNsense sur le port 443 :  
-![OPNsense WebGUI depuis une VM Windows](img/opnsense-vm-webgui-from-poc-lan.png)
+![OPNsense WebGUI depuis une VM Windows](images/opnsense-vm-webgui-from-poc-lan.png)
 
 #### Ajouter l’Interface pfSync
 
 La troisième carte réseau (`vtnet2`) est assignée à l’interface _pfSync_. Ce réseau dédié permet aux deux firewalls de synchroniser leurs états via le VLAN _POC pfSync_ :  
-![Add pfSync interface in OPNsense](img/opnsense-vm-assign-pfsync-interface.png)
+![Ajouter l’interface pfSync dans OPNsense](images/opnsense-vm-assign-pfsync-interface.png)
 
 J’active l’interface sur chaque instance et je leur attribue une IP statique :
 - **poc-opnsense-1** : `10.103.0.2/24`
 - **poc-opnsense-2** : `10.103.0.3/24`
 
 Puis, j’ajoute une règle firewall sur chaque nœud pour autoriser tout le trafic provenant de ce réseau sur l’interface _pfSync_ :  
-![Create new firewall rule on pfSync interface to allow any traffic in that network](img/opnsense-vm-firewall-allow-pfsync.png)
+![Règle firewall pour autoriser tout le trafic pfSync](images/opnsense-vm-firewall-allow-pfsync.png)
 
 #### Configurer la Haute Disponibilité
 
 Direction `System` > `High Availability` > `Settings`.
 - Sur le master (`poc-opnsense-1`), je configure les `General Settings` et les `Synchronization Settings`.
 - Sur le backup (`poc-opnsense-2`), seuls les `General Settings` suffisent (on ne veut pas qu’il écrase la config du master).  
-![OPNsense High Availability settings](img/opnsense-vm-high-availability-settings.png)
+![Paramètres de Haute Disponibilité dans OPNsense](images/opnsense-vm-high-availability-settings.png)
 
 Une fois appliqué, je vérifie la synchro dans l’onglet `Status` :  
-![OPNsense High Availability status](img/opnsense-vm-high-availability-status.png)
+![Statut de la Haute Disponibilité OPNsense](images/opnsense-vm-high-availability-status.png)
 
 #### Créer une IP Virtuelle
 
 Pour fournir une passerelle partagée aux clients, je crée une IP virtuelle (VIP) en **CARP** (Common Address Redundancy Protocol) sur l’interface LAN. L’IP est portée par le nœud actif et bascule automatiquement en cas de failover.
 
 Menu : `Interfaces` > `Virtual IPs` > `Settings` :  
-![Create CARP virtual IP in OPNsense](img/opnsense-vm-create-vip-carp.png)
+![Création d’une VIP CARP dans OPNsense](images/opnsense-vm-create-vip-carp.png)
 
 Je réplique ensuite la config depuis `System > High Availability > Status` avec le bouton `Synchronize and reconfigure all`.
 
@@ -205,7 +205,7 @@ Sur le master :
 - `DHCP ranges` : cocher aussi `Disable HA sync`
 - `DHCP options` : ajouter l’option `router [3]` avec la valeur `10.102.0.1` (VIP LAN)
 - `DHCP options` : cloner la règle pour `dns-server [6]` vers la même VIP.  
-![Edit DHCP options for Dnsmasq in OPNsense](img/opnsense-vm-dnsmasq-add-option.png)
+![Options DHCP dans Dnsmasq](images/opnsense-vm-dnsmasq-add-option.png)
 
 Sur le backup :
 - `Services` > `Dnsmasq DNS & DHCP` > `General` : cocher `Disable HA sync`
@@ -262,7 +262,7 @@ if ($type === "MASTER") {
 Passons aux tests !
 
 OPNsense propose un _CARP Maintenance Mode_. Avec le master actif, seul lui avait son WAN monté. En activant le mode maintenance, les rôles basculent : le master devient backup, son WAN est désactivé et celui du backup est activé :  
-![Mode maintenance CARP dans OPNsense](img/opnsense-vm-carp-status.png)
+![Mode maintenance CARP dans OPNsense](images/opnsense-vm-carp-status.png)
 
 Pendant mes pings vers l’extérieur, aucune perte de paquets au moment du basculement.
 

content/post/12-opnsense-virtualization-highly-available/index.md

@@ -29,7 +29,7 @@ On top of my setup, my ISP modem, a *Freebox* in bridge mode, connects directly
 The switch also connects my three Proxmox nodes, each on trunk ports with the same native VLAN. Every node has two NICs: one for general networking and the other dedicated to the Ceph storage network, which runs through a separate 2.5 Gbps switch.
 
 Since the OPNsense crash, I’ve simplified things by removing the LACP link, it wasn’t adding real value:
-![Current homelab network diagram](img/homelan-current-physical-layout.png)
+![Current homelab network diagram](images/homelan-current-physical-layout.png)
 
 
 Until recently, Proxmox networking on my cluster was very basic: each node was configured individually with no real overlay logic. That changed after I explored Proxmox SDN, where I centralized VLAN definitions across the cluster. I described that step in [this article]({{< ref "post/11-proxmox-cluster-networking-sdn" >}}).
@@ -44,7 +44,7 @@ Time to move into the lab. Here are the main steps:
 4. Configure high availability
 5. Test failover
 
-![Diagram of the POC for OPNsense high availability](img/poc-opnsense-diagram.png)
+![Diagram of the POC for OPNsense high availability](images/poc-opnsense-diagram.png)
 
 ### Add VLANs in my Homelab
 
@@ -54,7 +54,7 @@ For this experiment, I create 3 new VLANs:
 - **VLAN 103**: *POC pfSync*
 
 In the Proxmox UI, I navigate to `Datacenter` > `SDN` > `VNets` and I click `Create`:
-![Create POC VLANs in the Proxmox SDN](img/proxmox-sdn-create-poc-vlans.png)
+![Create POC VLANs in the Proxmox SDN](images/proxmox-sdn-create-poc-vlans.png)
 
 Once the 3 new VLAN have been created, I apply the configuration.
 
@@ -115,7 +115,7 @@ The `fake-freebox` VM is now ready to serve DHCP on VLAN 101 and serve only one
 ### Build OPNsense VMs
 
 First I download the OPNsense ISO and upload it to one of my Proxmox nodes:
-![Upload de l’ISO OPNsense dans Proxmox](img/proxmox-upload-opnsense-iso.png)
+![Upload the OPNsense ISO into Proxmox](images/proxmox-upload-opnsense-iso.png)
 
 #### VM Creation
 
@@ -129,69 +129,69 @@ I create the first VM `poc-opnsense-1`, with the following settings:
 	1. VLAN 101 (POC WAN)
 	2. VLAN 102 (POC LAN)
 	3. VLAN 103 (POC pfSync)
-![OPNsense VM settings in Proxmox](img/proxmox-create-poc-vm-opnsense.png)
+![OPNsense VM settings in Proxmox](images/proxmox-create-poc-vm-opnsense.png)
 
 ℹ️ Before booting it, I clone this VM to prepare the second one: `poc-opnsense-2`
 
 On first boot, I hit an “access denied” error. To fix this, I enter the BIOS, go to **Device Manager > Secure Boot Configuration**, uncheck _Attempt Secure Boot_, and restart the VM:
-![Disable Secure Boot in Proxmox BIOS](img/proxmox-disable-secure-boot-option.png)
+![Disable Secure Boot in Proxmox BIOS](images/proxmox-disable-secure-boot-option.png)
 
 #### OPNsense Installation
 
 The VM boots on the ISO, I touch nothing until I get into the login screen:
-![OPNsense CLI login screen in LiveCD](img/opnsense-vm-installation-welcome.png)
+![OPNsense CLI login screen in LiveCD](images/opnsense-vm-installation-welcome.png)
 
 I log in as `installer` / `opnsense` and launch the installer. I select the QEMU hard disk of 20GB as destination and launch the installation:
-![Barre de progression de l’installation OPNsense](img/opnsense-vm-installation-progress-bar.png)
+![OPNsense installation progress bar](images/opnsense-vm-installation-progress-bar.png)
 
 Once the installation is finished, I remove the ISO from the drive and restart the machine.
 
 #### OPNsense Basic Configuration
 
 After reboot, I log in as `root` / `opnsense` and get into the CLI menu:
-![Menu CLI après une installation fraîche d’OPNsense](img/opnsense-vm-installation-cli-menu.png)
+![OPNsense CLI login screen after fresh installation](images/opnsense-vm-installation-cli-menu.png)
 
 Using option 1, I reassigned interfaces:
-![Configuration des interfaces dans OPNsense via le CLI](img/opnsense-vm-installation-assign-interfaces.png)
+![OPNsense interface configuration using CLI](images/opnsense-vm-installation-assign-interfaces.png)
 
 The WAN interface successfully pulled `10.101.0.150/24` from the `fake-freebox`. I set the LAN interface to `10.102.0.2/24` and configured a DHCP pool from `10.102.0.10` to `10.102.0.99`:
-![Interface WAN OPNsense recevant une IP depuis la VM `fake-freebox`](img/opnsense-vm-installation-interfaces-configured.png)
+![OPNsense WAN interface getting IP from `fake-freebox` VM](images/opnsense-vm-installation-interfaces-configured.png)
 
 ✅ The first VM is ready, I start over for the second OPNsense VM, `poc-opnsense-2` which will have the IP `10.102.0.3`
 
 ### Configure OPNsense Highly Available
 
 With both OPNsense VMs operational, it’s time to configure them from the WebGUI. To access the interface, I connected a Windows VM into the _POC LAN_ VLAN and browsed to the OPNsense IP on port 443:
-![OPNsense WebGUI depuis une VM Windows](img/opnsense-vm-webgui-from-poc-lan.png)
+![OPNsense WebGUI from Windows VM](images/opnsense-vm-webgui-from-poc-lan.png)
 
 #### Add pfSync Interface
 
 The third NIC (`vtnet2`) is assigned to the _pfSync_ interface. This dedicated network allows the two firewalls to synchronize states on the VLAN *POC pfSync*:
-![Add pfSync interface in OPNsense](img/opnsense-vm-assign-pfsync-interface.png)
+![Add pfSync interface in OPNsense](images/opnsense-vm-assign-pfsync-interface.png)
 
 I enable the interface on each instance and configure it with a static IP address:
 - **poc-opnsense-1**: `10.103.0.2/24`
 - **poc-opnsense-2**: `10.103.0.3/24`
 
 Then, I add a firewall rule on each node to allow all traffic coming from this network on that *pfSync* interface:
-![Create new firewall rule on pfSync interface to allow any traffic in that network](img/opnsense-vm-firewall-allow-pfsync.png)
+![Create new firewall rule on pfSync interface to allow any traffic in that network](images/opnsense-vm-firewall-allow-pfsync.png)
 
 #### Setup High Availability
 
 Next, in `System` > `High Availability` > `Settings`.
 - On the master (`poc-opnsense-1`), I configure both the `General Settings` and the `Synchronization Settings`.
 - On the backup (`poc-opnsense-2`), only `General Settings` are needed, you don't want your backup overwrite the master config.
-![OPNsense High Availability settings](img/opnsense-vm-high-availability-settings.png)
+![OPNsense High Availability settings](images/opnsense-vm-high-availability-settings.png)
 
 Once applied, I verify synchronization on the `Status` page:
-![OPNsense High Availability status](img/opnsense-vm-high-availability-status.png)
+![OPNsense High Availability status](images/opnsense-vm-high-availability-status.png)
 
 #### Create Virtual IP Address
 
 To provide a shared gateway for clients, I create a CARP Virtual IP (VIP) on the LAN interface. It is using the Common Address Redundancy Protocol. This IP is claimed by the active node and automatically fails over.
 
 Navigate to `Interfaces` > `Virtual IPs` > `Settings`:
-![Create CARP virtual IP in OPNsense](img/opnsense-vm-create-vip-carp.png)
+![Create CARP virtual IP in OPNsense](images/opnsense-vm-create-vip-carp.png)
 
 To replicate the config, I go to `System > High Availability > Status` and click the button next to `Synchronize and reconfigure all`.
 
@@ -206,7 +206,7 @@ On the master:
 - `DHCP ranges`: also tick the `Disable HA sync` box
 - `DHCP options`: add the option `router [3]` with the value `10.102.0.1` (LAN VIP)
 - `DHCP options`: clone the rule for `router [6]` pointing to the same VIP.
-![Edit DHCP options for Dnsmasq in OPNsense](img/opnsense-vm-dnsmasq-add-option.png)
+![Edit DHCP options for Dnsmasq in OPNsense](images/opnsense-vm-dnsmasq-add-option.png)
 
 On the backup:
 - `Services` > `Dnsmasq DNS & DHCP` > `General`: also tick the `Disable HA sync` box
@@ -264,7 +264,7 @@ if ($type === "MASTER") {
 Time for the real test!
 
 OPNsense provides a _CARP Maintenance Mode_. With the master active, WAN was enabled only on that node. Entering maintenance mode flipped the roles: the master became backup, its WAN disabled, while the backup enabled its WAN:
-![Mode maintenance CARP dans OPNsense](img/opnsense-vm-carp-status.png)
+![OPNsense CARP maintenance mode](images/opnsense-vm-carp-status.png)
 
 While pinging outside the network, I observed zero packet loss during the failover.