Réseau virtuel local : l'hôte ne voit pas les invités

Le
mpg
Bonjour,

Sur une machine Linux, j'essaie de monter un petit réseau comprenant la
machine hôte et quelques machines virtuelles. Pour ce faire, j'ai créé
sur l'hôte une interface réseau virtuelle tap0 en utilisant tunctl, sur
laquelle je fais écouter un petit serveur DHCP et proxy DNS, dnsmasq, et
je règle la machine virtuelle pour que son interface soit connectée au
tap0 de l'hôte (mode bridging de virtualbox 2.2).

Côté invité, tout se passe bien, la configuration par DHCP se fait, on
peut pinger l'hôte et accéder aux différents services de l'hôte qui
écoutent sur tap0 (ou sur toutes les interfaces). Si j'active le
forwarding IP et la NAT sur l'hôte, les machines invitées peuvent même
accéder au réseau global sans souci.

Par contre, depuis l'hôte, je n'arrive pas à accéder aux machines
virtuelles : pas moyen de les pinger ni de se connecter à un service. La
configuration des routes me semble pourtant correcte :

mpg@roth:~% /sbin/route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.42.0 * 255.255.255.0 U 0 0 0 tap0
default 192.168.0.254 0.0.0.0 UG 0 0 0 wlan0
mpg@roth:~%

(Le réseau regroupant l'hôte et les machines virtuelles est
192.168.42.0/24.)

Je n'ai (malheureusement) aucune base théorique en réseaux, donc il y a
sans doute quelque chose de totalement évident que j'ai manqué, si c'est
le cas merci de ne pas taper trop fort. Si vous voulez répondre RTFM,
pas de souci à condition de donner une référence précise sur le FM qu'il
faut lire :-)

Merci,

--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Francois Cartegnie
Le #19325051
mpg wrote:
Par contre, depuis l'hôte, je n'arrive pas à accéder aux machines
virtuelles : pas moyen de les pinger ni de se connecter à un service. La
configuration des routes me semble pourtant correcte :



iptables -v --list


--
Ce message est transmis sur Usenet à titre non commercial.
Toute reprise par un média non conforme à la RFC1036
(suppression partielle ou totale des entetes, non respect des messages
de controle le concernant), dénaturation ou exploitation commerciale
par insertion publicitaire, obfuscation ou changement du groupe ou du
destinataire initial est prohibée et contrevient à mon droit d'auteur.
mpg
Le #19325201
Francois Cartegnie scripsit:

mpg wrote:
Par contre, depuis l'hôte, je n'arrive pas à accéder aux machines
virtuelles : pas moyen de les pinger ni de se connecter à un service. La
configuration des routes me semble pourtant correcte :



iptables -v --list



J'aurais du le préciser en effet, rien de particulier à signaler :

roth:~# iptables -v --list
Chain INPUT (policy ACCEPT 1508K packets, 2036M bytes)
pkts bytes target prot opt in out source
destination

Chain FORWARD (policy ACCEPT 145K packets, 140M bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 21104 packets, 2418K bytes)
pkts bytes target prot opt in out source
destination
roth:~#

(Et comme on le voit, le traffic passe bien sur la chaîne forward.)

--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Pascal Hambourg
Le #19325371
Salut,

Francois Cartegnie a écrit :

iptables -v --list



Mauvaise réponse. Bien mieux :

iptables-save
Pascal Hambourg
Le #19325481
mpg a écrit :

Par contre, depuis l'hôte, je n'arrive pas à accéder aux machines
virtuelles : pas moyen de les pinger ni de se connecter à un service. La
configuration des routes me semble pourtant correcte :



Si elle ne l'était pas, l'accès au proxy DNS et à internet ne
fonctionnerait pas. Je suppose que le ping d'une machine virtuelle vers
la machine hôte aboutit.

Les machines virtuelles, elles n'auraient pas un pare-feu qui bloque les
communications entrantes ? Quel(s) OS ?
mpg
Le #19325621
Pascal Hambourg scripsit:

mpg a écrit :

Par contre, depuis l'hôte, je n'arrive pas à accéder aux machines
virtuelles : pas moyen de les pinger ni de se connecter à un service. La
configuration des routes me semble pourtant correcte :



Si elle ne l'était pas, l'accès au proxy DNS et à internet ne
fonctionnerait pas. Je suppose que le ping d'une machine virtuelle vers
la machine hôte aboutit.



Oui.

Les machines virtuelles, elles n'auraient pas un pare-feu qui bloque les
communications entrantes ? Quel(s) OS ?



Bien vu, je suis trop c*n, c'était ça. Je venais de m'en rendre compte
indépendamment, en allant régler le firewall d'une des machines
virtuelles pour qu'il loggue tout le traffic. (Marrant, la dernière fois
que j'ai bidouillé du réseau avec des windows, il m'avait semblé que le
pare-feu d'XP ne refusait pas le traffic ICMP. Bref.)

Désolé pour le bruit.

--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Publicité
Poster une réponse
Anonyme