je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
FOO est sur une machine physique différente
remarque monbridge a pris l adresse mac de eth0 ce qui me parrait
normal
l'ensemble des interface sont en "promisc" sauf monbridge
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
FOO est sur une machine physique différente
remarque monbridge a pris l adresse mac de eth0 ce qui me parrait
normal
l'ensemble des interface sont en "promisc" sauf monbridge
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
FOO est sur une machine physique différente
remarque monbridge a pris l adresse mac de eth0 ce qui me parrait
normal
l'ensemble des interface sont en "promisc" sauf monbridge
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
Pourquoi des spécialistes ? Perso je préfère un non spécialiste qu i sait
répondre à ma question qu'un spécialiste qui ne sait pas.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interfa ce
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
C'est FOO ou les PS qui envoient des requêtes ?
Qu'est-ce qui est censé rentrer, depuis où et vers où ?
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
Pourquoi des spécialistes ? Perso je préfère un non spécialiste qu i sait
répondre à ma question qu'un spécialiste qui ne sait pas.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interfa ce
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
C'est FOO ou les PS qui envoient des requêtes ?
Qu'est-ce qui est censé rentrer, depuis où et vers où ?
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
je ne sais pas si je poste au bon endroit mais je charche des
spécialiste réseau.
Pourquoi des spécialistes ? Perso je préfère un non spécialiste qu i sait
répondre à ma question qu'un spécialiste qui ne sait pas.
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interfa ce
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
*** resultat ***
les 2 serveurs PS recoivent bien les requetes
ils repondent, quand je scan le reseau sur les interface TAP avec
wireshark je recupère les requete qu ils envoient a FOO pas ce qui
rentre par contre ! bizarre déjà.
C'est FOO ou les PS qui envoient des requêtes ?
Qu'est-ce qui est censé rentrer, depuis où et vers où ?
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
Mais ce que j appele PS c est une petit application qui a besoin d une
interface reseau. Donc je lui donne comme interface une TAP.
Et pour mon appli FOO elle (l'appli PS) est identifié avec sa
MACADRESS.
je refait un petit schema j espère qu il passera correctement.
/
foo* | machine 1
|| /
{ lan }
| /
eth0 |
| |
monbridge | machine 2
| | | |
tap0 tap1 tap2 |
|| || || |
ps0* ps1* ps2* |
/Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
Ok je viens d avancer un peu. Je constate comme tu me la dit que
apriori le bridge est completement ransparent puisque mes deux soft
PS1 et PS2 on recu chacun une requete venant de FOO qui n'était
adresser (en MAC) qu a PS1.
Bon je me replonge dans la doc mais je vois pas comment faire car il
me faut des interface style TUN/TAP avec une adresse MAC. Peut etre
avec un switch virtuel et pas un bridge ? ca existe au moin un switch
virtuel ?
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
Mais ce que j appele PS c est une petit application qui a besoin d une
interface reseau. Donc je lui donne comme interface une TAP.
Et pour mon appli FOO elle (l'appli PS) est identifié avec sa
MACADRESS.
je refait un petit schema j espère qu il passera correctement.
/
foo* | machine 1
|| /
{ lan }
| /
eth0 |
| |
monbridge | machine 2
| | | |
tap0 tap1 tap2 |
|| || || |
ps0* ps1* ps2* |
/
Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
Ok je viens d avancer un peu. Je constate comme tu me la dit que
apriori le bridge est completement ransparent puisque mes deux soft
PS1 et PS2 on recu chacun une requete venant de FOO qui n'était
adresser (en MAC) qu a PS1.
Bon je me replonge dans la doc mais je vois pas comment faire car il
me faut des interface style TUN/TAP avec une adresse MAC. Peut etre
avec un switch virtuel et pas un bridge ? ca existe au moin un switch
virtuel ?
A ce bridge je lui rajoute 300 interface TAP (de TAP0 a TAP299).
Je recupere les adresse MAC des TAP et je les donne a mon appli FOO.
Ensuite je démarre les 300 serveur PS chacun connecté a une interface
TAP.
Si je puis me permettre, ce ne sont pas les adresses MAC des interfaces
TAP qu'il faut récupérer puisqu'elles vont disparaître dans le pont,
mais plutôt les adresses MAC de ce qui se trouve à l'autre bout, donc
des PS si j'ai bien compris.
Mais ce que j appele PS c est une petit application qui a besoin d une
interface reseau. Donc je lui donne comme interface une TAP.
Et pour mon appli FOO elle (l'appli PS) est identifié avec sa
MACADRESS.
je refait un petit schema j espère qu il passera correctement.
/
foo* | machine 1
|| /
{ lan }
| /
eth0 |
| |
monbridge | machine 2
| | | |
tap0 tap1 tap2 |
|| || || |
ps0* ps1* ps2* |
/Quand je fait inspecter l interface "monbridge" a wireshark je choppe
les trames qui rentre a destination des mes serveur PS mais rien qui
sort.
Normal a priori, l'interface monbridge ne voit pas ce qui transite entre
l'interface ethernet et les interfaces TAP. Les interfaces d'un pont,
c'est un peu comme les ports d'un switch ethernet :
pourquoi je vois les trame qui rentre alors ?
Ok je viens d avancer un peu. Je constate comme tu me la dit que
apriori le bridge est completement ransparent puisque mes deux soft
PS1 et PS2 on recu chacun une requete venant de FOO qui n'était
adresser (en MAC) qu a PS1.
Bon je me replonge dans la doc mais je vois pas comment faire car il
me faut des interface style TUN/TAP avec une adresse MAC. Peut etre
avec un switch virtuel et pas un bridge ? ca existe au moin un switch
virtuel ?
Je voudrais éclaircir un point important. Les applis PS communiquent
bien avec les TAP via /dev/net/tun et non via des sockets réseau avec
les interfaces tapX, n'est-ce pas ?
Je voudrais éclaircir un point important. Les applis PS communiquent
bien avec les TAP via /dev/net/tun et non via des sockets réseau avec
les interfaces tapX, n'est-ce pas ?
Je voudrais éclaircir un point important. Les applis PS communiquent
bien avec les TAP via /dev/net/tun et non via des sockets réseau avec
les interfaces tapX, n'est-ce pas ?
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupère
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupère
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupère
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupè re
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
En effet, ce n'est pas ainsi que les interfaces TUN/TAP doivent être
utilisées. Là, elles n'apportent rien de plus que des interfaces "dumm y"
(factices). Tu prends le problème à l'envers : quand un PS envoie un
paquet, ce paquet doit apparaître comme entrant par l'interface TAP
pontée et non émis par l'interface car ce qui est émis par l'interfa ce
ne va pas vers le pont mais vers "l'extérieur", c'est-à-dire le vide
sidéral si rien ne communique avec l'interface via /dev/net/tun.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch). Un switch virtuel est créé avec la
commande vde_switch. Ensuite des interfaces TAP peuvent être branchées
dessus avec la commande vde_plug2tap. Je pense que ces interfaces TAP
seraient directement utilisables par les PS.
Je vais regarder cela.
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupè re
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
En effet, ce n'est pas ainsi que les interfaces TUN/TAP doivent être
utilisées. Là, elles n'apportent rien de plus que des interfaces "dumm y"
(factices). Tu prends le problème à l'envers : quand un PS envoie un
paquet, ce paquet doit apparaître comme entrant par l'interface TAP
pontée et non émis par l'interface car ce qui est émis par l'interfa ce
ne va pas vers le pont mais vers "l'extérieur", c'est-à-dire le vide
sidéral si rien ne communique avec l'interface via /dev/net/tun.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch). Un switch virtuel est créé avec la
commande vde_switch. Ensuite des interfaces TAP peuvent être branchées
dessus avec la commande vde_plug2tap. Je pense que ces interfaces TAP
seraient directement utilisables par les PS.
Je vais regarder cela.
en fait j ouvre des raw sockets que je connect au tapX. Le PS récupè re
l adresse mac du tapX.
et renvoie une réponse avec l adresse MAC de la machine ou FOO est
executé.
En fait non je n'utilise pas /dev/net/tun !
C'est grave doc ?
En effet, ce n'est pas ainsi que les interfaces TUN/TAP doivent être
utilisées. Là, elles n'apportent rien de plus que des interfaces "dumm y"
(factices). Tu prends le problème à l'envers : quand un PS envoie un
paquet, ce paquet doit apparaître comme entrant par l'interface TAP
pontée et non émis par l'interface car ce qui est émis par l'interfa ce
ne va pas vers le pont mais vers "l'extérieur", c'est-à-dire le vide
sidéral si rien ne communique avec l'interface via /dev/net/tun.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch). Un switch virtuel est créé avec la
commande vde_switch. Ensuite des interfaces TAP peuvent être branchées
dessus avec la commande vde_plug2tap. Je pense que ces interfaces TAP
seraient directement utilisables par les PS.
Je vais regarder cela.
si je comprend bien les interfaces TAP c est jsute un flux sortant du
bridge
donc c est pour ca que je recois mes trame venant de l
exterieur et que les trames que j envoie ne rentre aps dans le bridge.
Et les dummy j ai découvert ca aussi je voit pas trop la différence et
l utilité ?
Es ce que cela peut me servir dans ce cas précis ?
Ok tap n est pas viable cela me semble plus compliquer que je le
pensais.. je voyais ca comme une interface a double sens que je
pouvais utiliser comme mon eth0 classique.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch).
si je comprend bien les interfaces TAP c est jsute un flux sortant du
bridge
donc c est pour ca que je recois mes trame venant de l
exterieur et que les trames que j envoie ne rentre aps dans le bridge.
Et les dummy j ai découvert ca aussi je voit pas trop la différence et
l utilité ?
Es ce que cela peut me servir dans ce cas précis ?
Ok tap n est pas viable cela me semble plus compliquer que je le
pensais.. je voyais ca comme une interface a double sens que je
pouvais utiliser comme mon eth0 classique.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch).
si je comprend bien les interfaces TAP c est jsute un flux sortant du
bridge
donc c est pour ca que je recois mes trame venant de l
exterieur et que les trames que j envoie ne rentre aps dans le bridge.
Et les dummy j ai découvert ca aussi je voit pas trop la différence et
l utilité ?
Es ce que cela peut me servir dans ce cas précis ?
Ok tap n est pas viable cela me semble plus compliquer que je le
pensais.. je voyais ca comme une interface a double sens que je
pouvais utiliser comme mon eth0 classique.
Sinon, il y a une solution pour créer un switch virtuel en userland, VDE
(Virtual Distributed Switch).
Ok il semble que cela marche:
alors le process que j ai appliqué :
* je désactive toute mes interfaces
* création d'une interface tap0
* création d'un bridge
* configuration de br0 (reseau 192.168.Y.Y)
* ajout au bridge de eth0 et tap0
* activation de eth0 (ifup 193.55.X.X)
* activation de tap0 (ifup 0.0.0.0)
* démarrage de vde_switch sur tap0
* création de tap1 et tap2
* activation de tap1 et tap2 (192.168.Y.Y)
* démarrage de vde_plug2tap pour tap1 et tap2
* démarrage du process ps1 connecté sur tap1
* démarrage du process ps2 connecté sur tap2
[...]
j utilise les MACADRESS de mes tap1 a tapX mais elles sont attribuée
aléatoirement peut ton les fixer ?
Ok il semble que cela marche:
alors le process que j ai appliqué :
* je désactive toute mes interfaces
* création d'une interface tap0
* création d'un bridge
* configuration de br0 (reseau 192.168.Y.Y)
* ajout au bridge de eth0 et tap0
* activation de eth0 (ifup 193.55.X.X)
* activation de tap0 (ifup 0.0.0.0)
* démarrage de vde_switch sur tap0
* création de tap1 et tap2
* activation de tap1 et tap2 (192.168.Y.Y)
* démarrage de vde_plug2tap pour tap1 et tap2
* démarrage du process ps1 connecté sur tap1
* démarrage du process ps2 connecté sur tap2
[...]
j utilise les MACADRESS de mes tap1 a tapX mais elles sont attribuée
aléatoirement peut ton les fixer ?
Ok il semble que cela marche:
alors le process que j ai appliqué :
* je désactive toute mes interfaces
* création d'une interface tap0
* création d'un bridge
* configuration de br0 (reseau 192.168.Y.Y)
* ajout au bridge de eth0 et tap0
* activation de eth0 (ifup 193.55.X.X)
* activation de tap0 (ifup 0.0.0.0)
* démarrage de vde_switch sur tap0
* création de tap1 et tap2
* activation de tap1 et tap2 (192.168.Y.Y)
* démarrage de vde_plug2tap pour tap1 et tap2
* démarrage du process ps1 connecté sur tap1
* démarrage du process ps2 connecté sur tap2
[...]
j utilise les MACADRESS de mes tap1 a tapX mais elles sont attribuée
aléatoirement peut ton les fixer ?