Bridging avec plusieurs IPs

Le
Gaël
Hello !


Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas à
faire ce que je veux.


J'ai un dédié, avec debian fraichement installé, bien à jour, touss=
a.
Je vais utiliser KVM pour avoir des machines virtuelles. Pour
l'instant, aucune n'est installée.

Je veux donc commencer par configurer le réseau.

J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront
pour 4 des VMs, plus tard.


Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles
depuis l'extérieur.

Voilà ma config de base, avant d'essayer le bridging (je ne mets pas lo) =
:
>>>>
auto eth0
iface eth0 inet static
address A.B.C.D
netmask 255.255.255.255
network A.B.C.D
broadcast A.B.C.D
dns-nameservers A.B.C.1
dns-search monHebergeur.fr
#Route statique vers la passerelle
up route add -host A.B.C.1 dev eth0
up route add default gw A.B.C.1
<<<<

Voilà ce que j'ai testé :

>>>>
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
[meme config que l'origine pour eth0]
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
<<<<

Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping, pas
de ssh, of course. Je redémarre donc sur le système de secours, essaie
d'autres trucs, mais rien à faire, seule la config d'orginie
fonctionne


Vous allez me dire, "mais tu n'as pas de VM de lancée, ça sert à rien=
,
ça peut pas marcher", mais en fait, je vais pas *toujours* avoir de VM
de lancée, et je voudrais quand même pouvoir accéder au host


of course, bridge-utils est installé.

mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu !


J'ai lu au moins 20 tutoriels, certains plus bordéliques tutrouvespas,
d'autres vraiment clairs, mais rien à faire.


Si vous avez des idées, je prends !!


Merci !
Gaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAGKqBrkXWFCYDKwvKLLLBUBN+cDdkfyK26ENTxCDqzc0CSr7YA@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #26113982
On Sun, 4 May 2014 19:53:29 +0200
Gaël
auto eth0
iface eth0 inet static
address A.B.C.D
netmask 255.255.255.255
network A.B.C.D
broadcast A.B.C.D
dns-nameservers A.B.C.1
dns-search monHebergeur.fr
#Route statique vers la passerelle
up route add -host A.B.C.1 dev eth0
up route add default gw A.B.C.1



Étonnant que le DNS soit aussi le GW chez un ISP…

Tu peux déjà tester avec l'ajout d'une ligne, genre:
ifconfig br0 up
dans un des scripts exécutés après celui du réseau
pour voir si ça change qq chose.

Et vérifier que tu as bien changé le 'eth0' en 'br0' dans la lign e:
up route add -host A.B.C.1 dev eth0

--
<Adeline> Le livre religieux des chrétiens c'est la Bible.
<Axel> Ouais, pour les musulmans c'est le Coran.
<Adeline> Et pour les asiatiques ?
<Axel> Les Pages Jaunes.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Jean Baptiste FAVRE
Le #26114002
Hello,
Le masque de sous-réseau en /32, c'est normal ?
C'est pas pour ça que ça ne fonctionne pas comme espéré ?

JB

On 04/05/2014 19:53, Gaël wrote:
Hello !


Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas
à faire ce que je veux.


J'ai un dédié, avec debian fraichement installé, bien à jour,
toussa. Je vais utiliser KVM pour avoir des machines virtuelles.
Pour l'instant, aucune n'est installée.

Je veux donc commencer par configurer le réseau.

J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres
iront pour 4 des VMs, plus tard.


Je veux faire du bridge, afin d'avoir, en gros, 5 machines
accessibles depuis l'extérieur.

Voilà ma config de base, avant d'essayer le bridging (je ne mets
pas lo) :









auto eth0 iface eth0 inet static address A.B.C.D netmask
255.255.255.255 network A.B.C.D broadcast A.B.C.D dns-nameservers
A.B.C.1 dns-search monHebergeur.fr #Route statique vers la
passerelle up route add -host A.B.C.1 dev eth0 up route add default
gw A.B.C.1 <<<<

Voilà ce que j'ai testé :










auto eth0 iface eth0 inet manual

auto br0 iface br0 inet static [meme config que l'origine pour
eth0] bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait
0 <<<<

Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping,
pas de ssh, of course. Je redémarre donc sur le système de secours,
essaie d'autres trucs, mais rien à faire, seule la config
d'orginie fonctionne...


Vous allez me dire, "mais tu n'as pas de VM de lancée, ça sert à
rien, ça peut pas marcher", mais en fait, je vais pas *toujours*
avoir de VM de lancée, et je voudrais quand même pouvoir accéder au
host...


of course, bridge-utils est installé.

mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu
perdu !


J'ai lu au moins 20 tutoriels, certains plus bordéliques
tutrouvespas, d'autres vraiment clairs, mais rien à faire.


Si vous avez des idées, je prends !!


Merci ! Gaël




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
mirtouf
Le #26114062
Bonsoir,

Le 2014-05-04 19:53, Gaël a écrit :
Hello !


Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas à
faire ce que je veux.


J'ai un dédié, avec debian fraichement installé, bien à jour, toussa.
Je vais utiliser KVM pour avoir des machines virtuelles. Pour
l'instant, aucune n'est installée.

Je veux donc commencer par configurer le réseau.

J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront
pour 4 des VMs, plus tard.


Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles
depuis l'extérieur.

Voilà ma config de base, avant d'essayer le bridging (je ne mets pas
lo) :









auto eth0
iface eth0 inet static
address A.B.C.D
netmask 255.255.255.255
network A.B.C.D
broadcast A.B.C.D
dns-nameservers A.B.C.1
dns-search monHebergeur.fr
#Route statique vers la passerelle
up route add -host A.B.C.1 dev eth0
up route add default gw A.B.C.1
<<<<

Voilà ce que j'ai testé :










auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
[meme config que l'origine pour eth0]
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
<<<<

Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping, pas
de ssh, of course. Je redémarre donc sur le système de secours, essaie
d'autres trucs, mais rien à faire, seule la config d'orginie
fonctionne...


Vous allez me dire, "mais tu n'as pas de VM de lancée, ça sert à rien,
ça peut pas marcher", mais en fait, je vais pas *toujours* avoir de VM
de lancée, et je voudrais quand même pouvoir accéder au host...


of course, bridge-utils est installé.

mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu !


J'ai lu au moins 20 tutoriels, certains plus bordéliques tutrouvespas,
d'autres vraiment clairs, mais rien à faire.


Si vous avez des idées, je prends !!


Merci !
Gaël



Pour Xen, mon interface bridgée IPv4 est configurée de la manière
suivante :
# The primary network interface
auto xenbr0
iface xenbr0 inet static
bridge_ports noregex eth0 regex vif.*
address A.B.C.D
netmask 255.255.255.0
network A.B.C.0
broadcast A.B.C.255
gateway A.B.C.D.1
bridge_maxwait 5
bridge_stp off
bridge_fd 0

Vérifie ton netmask.

A+
Cyril

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Christophe
Le #26117182
Hello,

Le 04/05/2014 21:18, Jean Baptiste FAVRE a écrit :
Hello,
Le masque de sous-réseau en /32, c'est normal ?
C'est pas pour ça que ça ne fonctionne pas comme espérà © ?

JB




Sur l'hôte, il est évident que ce n'est pas normal.

Par contre à l'intérieur d'une VM et si les IP supplémenta ires sont de
type "failover" (comme ce que l'on peut trouver par exemple chez OVH ou
Online), on peut se retrouver à avoir un /32 dans la conf, une route
statique via une interface pour atteindre la passerelle la plus proche
(celle de l'hôte) , et enfin la route par défaut par cette pass erelle.

C'est pô trop mal documenté pour des VM Linux, notamment chez O VH
(ex :
http://guides.ovh.com/Proxmox , l'exemple avec les trucs en rouge ;)
)
Cela ne s'appliquant qu'aux VM. Pas au host, qui lui, a une
configuration plus classique (habituellement en /24 pour de l'IPv4).

@+
Christophe.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26122132
Hello !

Merci de vos réponses !




Le masque de sous-réseau en /32, c'est normal ?
C'est pas pour ça que ça ne fonctionne pas comme espéré ?



Sur l'hôte, il est évident que ce n'est pas normal.



Bah, sur ma config d'origine, fournie par l'hébergeur lors de
l'install de l'OS, c'est bien ça.
#auto eth0
#iface eth0 inet static
# address A.B.C.D
# netmask 255.255.255.255
# network A.B.C.D
# broadcast A.B.C.D
# dns-nameservers A.B.C.1
# dns-search digicube.fr
# #Route statique vers la passerelle
# up route add -host A.B.C.1 dev eth0
# up route add default gw A.B.C.1

Je viens de revérifier, les A.B.C.D c'est bien mon IP. et donc cette
config marche bien !


Et vérifier que tu as bien changé le 'eth0' en 'br0' dans la ligne:
up route add -host A.B.C.1 dev eth0





Wa, je pensais vraiment pas que ça puisse résoudre le soucis, mais en
effet, là ça marche niquel !
Je comprends pas exactement à quoi sert cette ligne.

Et un ifconfig me renvoie bien que l'ip est sur br0 !


Merci !!


Maintenant, reste à parvenir à configurer mes VMs pour qu'elles soient
joignables depuis mes autres IPs.


À bientôt :)
Gaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBr=
Bzzz
Le #26122202
On Fri, 9 May 2014 14:38:59 +0200
Gaël
Wa, je pensais vraiment pas que ça puisse résoudre le soucis, m ais
en effet, là ça marche niquel !
Je comprends pas exactement à quoi sert cette ligne.

up route add -host A.B.C.1 dev eth0





Quand le réseau passe up, ajouter aux routes statiques
le host A.B.C.1 via l'I/F eth0.

--
<Tzim> passe a la fnac : t'as au moins 1 PC sur 2 avec de l'AMD dedans
<Faskil> et autant de vendeurs qui savent ce qu'est un PC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Francois Lafont
Le #26122312
Bonjour,

Tant mieux si tu as pu résoudre ton problème.
Du coup, je me permets de réagir et de digresser
quelque peu sur ce point là :

Le 09/05/2014 14:38, Gaël a écrit :

Bah, sur ma config d'origine, fournie par l'hébergeur lors de
l'install de l'OS, c'est bien ça.
#auto eth0
#iface eth0 inet static
# address A.B.C.D
# netmask 255.255.255.255
# network A.B.C.D
# broadcast A.B.C.D
# dns-nameservers A.B.C.1
# dns-search digicube.fr
# #Route statique vers la passerelle
# up route add -host A.B.C.1 dev eth0
# up route add default gw A.B.C.1



C'est une drôle de config, je n'avais jamais vu encore.
Je pensais que la passerelle par défaut se trouvait
toujours dans le même réseau IP que celui de l'interface
eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo).
Apparemment, ce n'est pas forcément le cas.

Si je pige bien, pour envoyer un paquet à quelqu'un
autre que lui-même, il utilise sa gw mais comme celle-ci
n'est pas dans le même réseau IP que eth0, il faut définir
en plus une route statique vers cette gw. C'est ça ?

C'est quoi l'intérêt d'une conf comme ça ?
Ça me semble vraiment tordu mais je me trompe peut-être.

Ce netmask à 255.255.255.255 où, du coup, l'adresse du
réseau est l'IP de eth0 et où l'adresse de broadcast est
aussi l'IP de eth0 me laisse vraiment perplexe...


--
François Lafont

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Joël BERTRAND
Le #26122292
Le 09/05/2014 15:24, Francois Lafont a écrit :
Bonjour,

Tant mieux si tu as pu résoudre ton problème.
Du coup, je me permets de réagir et de digresser
quelque peu sur ce point là :

Le 09/05/2014 14:38, Gaël a écrit :

Bah, sur ma config d'origine, fournie par l'hébergeur lors de
l'install de l'OS, c'est bien ça.
#auto eth0
#iface eth0 inet static
# address A.B.C.D
# netmask 255.255.255.255
# network A.B.C.D
# broadcast A.B.C.D
# dns-nameservers A.B.C.1
# dns-search digicube.fr
# #Route statique vers la passerelle
# up route add -host A.B.C.1 dev eth0
# up route add default gw A.B.C.1



C'est une drôle de config, je n'avais jamais vu encore.
Je pensais que la passerelle par défaut se trouvait
toujours dans le même réseau IP que celui de l'interface
eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo).
Apparemment, ce n'est pas forcément le cas.

Si je pige bien, pour envoyer un paquet à quelqu'un
autre que lui-même, il utilise sa gw mais comme celle-ci
n'est pas dans le même réseau IP que eth0, il faut définir
en plus une route statique vers cette gw. C'est ça ?

C'est quoi l'intérêt d'une conf comme ça ?
Ça me semble vraiment tordu mais je me trompe peut-être.

Ce netmask à 255.255.255.255 où, du coup, l'adresse du
réseau est l'IP de eth0 et où l'adresse de broadcast est
aussi l'IP de eth0 me laisse vraiment perplexe...





J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois
pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau'
A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu).

JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bzzz
Le #26122332
On Fri, 09 May 2014 15:24:40 +0200
Francois Lafont
C'est une drôle de config, je n'avais jamais vu encore.
Je pensais que la passerelle par défaut se trouvait
toujours dans le même réseau IP que celui de l'interface
eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo).
Apparemment, ce n'est pas forcément le cas.



C'est même rarement le cas dans les gros réseaux
(sinon, comment un réseau de plus de 254 machines
pourrait utiliser le même GW).

Si je pige bien, pour envoyer un paquet à quelqu'un
autre que lui-même, il utilise sa gw mais comme celle-ci
n'est pas dans le même réseau IP que eth0, il faut définir
en plus une route statique vers cette gw. C'est ça ?



Même si le GW est sur le même segment que le host,
il faut toujours définir la route par défaut.
(autre syntaxe: route add default gw A.C.B.D).

C'est quoi l'intérêt d'une conf comme ça ?
Ça me semble vraiment tordu mais je me trompe peut-être.

Ce netmask à 255.255.255.255 où, du coup, l'adresse du
réseau est l'IP de eth0 et où l'adresse de broadcast est
aussi l'IP de eth0 me laisse vraiment perplexe...



Sauf qu'il a une adresse IP publique et qu'il y a certainement
d'autres adresses IP publiques contiguës au dessus et au-dessous
de sa/ses propres adresses, d'où le masque.

--
<Ezoah> je suis tombé sur un truc de fous
<XIV> une camisole ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Jean Baptiste FAVRE
Le #26123132
On 09/05/2014 15:30, Joël BERTRAND wrote:
Le 09/05/2014 15:24, Francois Lafont a écrit :
Bonjour,

Tant mieux si tu as pu résoudre ton problème.
Du coup, je me permets de réagir et de digresser
quelque peu sur ce point là :

Le 09/05/2014 14:38, Gaël a écrit :

Bah, sur ma config d'origine, fournie par l'hébergeur lors de
l'install de l'OS, c'est bien ça.
#auto eth0
#iface eth0 inet static
# address A.B.C.D
# netmask 255.255.255.255
# network A.B.C.D
# broadcast A.B.C.D
# dns-nameservers A.B.C.1
# dns-search digicube.fr
# #Route statique vers la passerelle
# up route add -host A.B.C.1 dev eth0
# up route add default gw A.B.C.1



C'est une drôle de config, je n'avais jamais vu encore.
Je pensais que la passerelle par défaut se trouvait
toujours dans le même réseau IP que celui de l'interface
eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo).
Apparemment, ce n'est pas forcément le cas.

Si je pige bien, pour envoyer un paquet à quelqu'un
autre que lui-même, il utilise sa gw mais comme celle-ci
n'est pas dans le même réseau IP que eth0, il faut définir
en plus une route statique vers cette gw. C'est ça ?

C'est quoi l'intérêt d'une conf comme ça ?
Ça me semble vraiment tordu mais je me trompe peut-être.

Ce netmask à 255.255.255.255 où, du coup, l'adresse du
réseau est l'IP de eth0 et où l'adresse de broadcast est
aussi l'IP de eth0 me laisse vraiment perplexe...





J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne
vois pas comment la passerelle A.B.C.D peut être atteinte depuis le
'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu).




C'est "juste" un lien point à point.
Du coup le host est obligé de causer à la gateway, y compris pour
joindre son voisin de rack.
Ça peut présenter un intérêt en terme de sécurité car tout le trafic
transite alors par le routeur passerelle. Reste que le routeur doit être
sévèrement dimensionné pour tenir la charge je suppose.

Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de
Rennes.

Bon week-end,
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme