Pb cohabitation Routage / Bridge avec VirtualBox OSE

Le
Pierre
Bonjour à tous,

Sur une Debian, je fais du routage entre 2 interfaces réseau d'une part
(192.168.101.0 & 192.168.55.0), et d'autre part le serveur abrite
VirtualBox OSE pour faire tourner une VM Windows (XP), qui doit être
dans le réseau (donc pas de NAT); j'utilise donc la solution du bridge.
Le problème, c'est que dès que je monte le bridge, je perds le routage.
Concrètement, j'ai un client 192.168.55.10 qui pingue le 192.168.101.200
(routeur), le routage entre les 2 interfaces du serveur
(192.168.55.1(eth1) & 192.168.101.25 (eth0)) se fait donc bien.
Dès que j'associe le bridge à eth0 (ou eth1), le ping ne passe plus
J'ai essayé de retourner le pb dans tous les sens (entre autres en
regardant de plus près les commandes brctl). Là je ne sais plus (Bon! je
ne suis pas non plus un crack!!).
Si vous avez des idées, elles seraient plus que bienvenues

Merci d'avance,

Ci-joint /etc/network/interfaces :
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

# Interface pour le réseau local
allow-hotplug eth1
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
broadcast 192.168.55.255
network 192.168.55.0
gateway 192.168.55.1

auto br0
iface br0 inet dhcp
bridge_ports eth0


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20774471
Salut,

Pierre a écrit :

Sur une Debian, je fais du routage entre 2 interfaces réseau d'une part
(192.168.101.0 & 192.168.55.0), et d'autre part le serveur abrite
VirtualBox OSE pour faire tourner une VM Windows (XP), qui doit être
dans le réseau (donc pas de NAT); j'utilise donc la solution du bridge.
Le problème, c'est que dès que je monte le bridge, je perds le routage.
Concrètement, j'ai un client 192.168.55.10 qui pingue le 192.168.101.200
(routeur), le routage entre les 2 interfaces du serveur
(192.168.55.1(eth1) & 192.168.101.25 (eth0)) se fait donc bien.
Dès que j'associe le bridge à eth0 (ou eth1), le ping ne passe plus...



Une interface associée à un pont ne doit pas avoir de configuration IP,
donc pas d'adresse IP ni de route (sauf dans un cas très particulier
appelé pont-routeur avec utilisation de la table "broute" d'ebtables,
qui est différent de ce que tu veux faire). Seul le pont peut en avoir.
En gros les interfaces d'un pont disparaissent. Donc si par exemple on
veut ponter eth0 dans br0, alors br0 doit remplacer eth0 pour tout ce
qui concerne la configuration IP.

L'explication est que même si une interface pontée peut toujours émettre
des paquets pour son propre compte, tout paquet reçu par elle est
intercepté et vu comme reçu par le pont et non par l'interface.
Résultat, les réponses aux requêtes ARP n'arrivent pas sur la bonne
interface et la résolution ARP ne peut plus aboutir, toute route
associée à cette interface devient défectueuse.

allow-hotplug eth0
iface eth0 inet dhcp



A supprimer puisque eth0 va être pontée.

# Interface pour le réseau local
allow-hotplug eth1
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
broadcast 192.168.55.255
network 192.168.55.0
gateway 192.168.55.1



- Pas d'option gateway sur une interface qui n'est pas connectée à un
routeur.
- Une machine ne peut pas être sa propre passerelle (une passerelle est
un "next hop", et une machine ne peut évidemment pas être son propre
next hop).
- Une seule passerelle par défaut active sur une machine, quel que soit
le nombre d'interfaces actives (à moins de savoir exactement ce qu'on fait).

auto br0
iface br0 inet dhcp
bridge_ports eth0



Je rajouterais une option bridge_fd pour régler le délai d'ouverture du
pont à une valeur plus basse que la valeur par défaut de 30 seconde,
afin d'éviter un time-out du client DHCP.

A noter que l'association d'une autre interface dans le pont pourrait
modifier l'adresse MAC de celui-ci (par défaut un pont prend la plus
petite des adresses MAC des ses interfaces), ce qui pourrait perturber
le fonctionnement du DHCP.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme