Je débute en LXC (j'arrive d'OpenVZ / serveur perso à la maison), et en
plus la machine sera sur un kimsuffi.
étant un peu une quiche en réseau j'ai sûrement raté quelque chose
d'évident, mais mon container n'accède pas au net ?
- L'adresse de mon serveur est du type 188.165.X.Y (_host_) (une seule ip
publique possible)
- Mes containers auront une adresse du type 192.168.0.0 (_container_)
C'est br0 de _hote_ qui porte l'ip publique
Je compte faire des règles iptables sur _host_
* tous ce qui est port 22,80,443 ==> ip 192.168.10.101
(_container_01_)
* tout ce qui est port imaps, smtps ==> ip 192.168.10.102
(_container_02_)
J'ai lu un peu de littérature web, mais globalement tous restent dans la
même classe d'ip entre le host et les containers (j'ai mal cherché ?),
comment puis-je faire ?
J'ai configuré en mode veth et bridge
_host_ : brctl show
bridge name bridge id STP enabled interfaces
br0 8000.74d02b26bxxx no eth0
vethvm01
et dans mon 1er container j'ai ceci
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:ff:aa:00:00:01
inet adr:192.168.10.101 Bcast:192.168.10.255
Masque:255.255.255.0
[...]
lo
[...]
(pas de veth...)
# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.10.0 * 255.255.255.0 U 0 0 0
eth0
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/f60a9bcf9a4846cb2dfe8fe70507894e@mail.bulot-fr.com
Le Fri, 06 Sep 2013 18:54:17 +0200, daniel huhardeaux a écrit :
Le 06/09/2013 18:48, Grégory B a écrit :
Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr ping: unknown host
Et ping 87.248.120.148? Si cela fonctionne, c'est un problème de résolution de nom.
j'y ai pensé d'ou mon etc/resolv.conf sur mon post précédant (visible ci-dessous). husker01 est la vm.
:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 48 data bytes ping: sending packet: Network is unreachable
:~# ping 87.248.120.148 PING 87.248.120.148 (87.248.120.148): 48 data bytes ping: sending packet: Network is unreachable
:~# ping 192.168.10.1 (c'est br0 sur le host) PING 192.168.10.1 (192.168.10.1): 48 data bytes 56 bytes from 192.168.10.1: icmp_seq=0 ttld time=0.100 ms 56 bytes from 192.168.10.1: icmp_seq=1 ttld time=0.049 ms [...]
Donc tu arrives à pinguer le host, ce qui veut dire que ton problème est dans les règles de firewall.
Utilise tshark ou tcpdump sur le host et regarde s'il recoit les paquets destinés à l'extérieur.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 06/09/2013 19:07, Grégory B a écrit :
Le Fri, 06 Sep 2013 18:54:17 +0200,
daniel huhardeaux <no-spam@tootai.net> a écrit :
Le 06/09/2013 18:48, Grégory B a écrit :
Le Wed, 04 Sep 2013 18:23:14 +0200,
Benoît Mauduit <bmauduit@beneth.fr> a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste
après le texte "En se connectant sur la VM2, nous pouvons maintenant
constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), :
ping www.yahoo.fr
ping: unknown host
Et ping 87.248.120.148? Si cela fonctionne, c'est un problème de
résolution de nom.
j'y ai pensé d'ou mon etc/resolv.conf sur mon post précédant
(visible ci-dessous). husker01 est la vm.
root@husker01:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 48 data bytes
ping: sending packet: Network is unreachable
root@husker01:~# ping 87.248.120.148
PING 87.248.120.148 (87.248.120.148): 48 data bytes
ping: sending packet: Network is unreachable
root@husker01:~# ping 192.168.10.1 (c'est br0 sur le host)
PING 192.168.10.1 (192.168.10.1): 48 data bytes
56 bytes from 192.168.10.1: icmp_seq=0 ttld time=0.100 ms
56 bytes from 192.168.10.1: icmp_seq=1 ttld time=0.049 ms
[...]
Donc tu arrives à pinguer le host, ce qui veut dire que ton problème est
dans les règles de firewall.
Utilise tshark ou tcpdump sur le host et regarde s'il recoit les paquets
destinés à l'extérieur.
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/522A14AD.2050605@tootai.net
Le Fri, 06 Sep 2013 18:54:17 +0200, daniel huhardeaux a écrit :
Le 06/09/2013 18:48, Grégory B a écrit :
Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr ping: unknown host
Et ping 87.248.120.148? Si cela fonctionne, c'est un problème de résolution de nom.
j'y ai pensé d'ou mon etc/resolv.conf sur mon post précédant (visible ci-dessous). husker01 est la vm.
:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 48 data bytes ping: sending packet: Network is unreachable
:~# ping 87.248.120.148 PING 87.248.120.148 (87.248.120.148): 48 data bytes ping: sending packet: Network is unreachable
:~# ping 192.168.10.1 (c'est br0 sur le host) PING 192.168.10.1 (192.168.10.1): 48 data bytes 56 bytes from 192.168.10.1: icmp_seq=0 ttld time=0.100 ms 56 bytes from 192.168.10.1: icmp_seq=1 ttld time=0.049 ms [...]
Donc tu arrives à pinguer le host, ce qui veut dire que ton problème est dans les règles de firewall.
Utilise tshark ou tcpdump sur le host et regarde s'il recoit les paquets destinés à l'extérieur.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour, La gateway par defaut sur ta vm doit être l'adresse ip privé que tu ava is donné a ton interface br0 puisque tout les paquets qui sortent vers l'internet passe (forward) par ta machine hôte. Sur la vm: route add default gw ip_interface_br0. Tu active le forward sur la machine hôte et enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffire Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr ping: unknown host
depuis le host : Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 192.168.10.0/24 0.0.0.0/0 0 0 MASQUERADE all -- * eth0 192.168.10.101 0.0.0.0/0
# route Table de routage IP du noyau
default vss-gw-6k.fr.eu 0.0.0.0 UG 0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
<p dir="ltr">Bonjour,<br> La gateway par defaut sur ta vm doit être l'adresse ip privé que tu avais donné a ton interface br0 puisque tout les paquets qui sortent ver s l'internet passe (forward) par ta machine hôte. Sur la vm: route ad d default gw ip_interface_br0. Tu active le forward sur la machine hôte e t enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffi re</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex ;border-left:1px #ccc solid;padding-left:1ex">Le Wed, 04 Sep 2013 18:23:14 +0200,<br> Benoît Mauduit <<a href="mailto:"> fr</a>> a écrit :<br> <br> > [1] : <a href="http://www.delloye.org/linux/lxc.html" target="_bla nk">http://www.delloye.org/linux/lxc.html</a><br> <br> <br> j'ai utilisé ce tuto, mais je suis bloqué à l'étape des pin g (juste<br> après le texte "En se connectant sur la VM2, nous pouvons maintenant <br> constater qu'elle voit bien l'extérieur : "<br> <br> ça ping pas (depuis la vm), :<br> ping <a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><br> ping: unknown host<br> <br> depuis le host :<br> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target prot opt in out source<br> destination 0 0 MASQUERADE all -- * eth0<br> <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a> <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 0 0 MASQUERADE all -- *<br> eth0 192.168.10.101 <a href="http://0.0.0.0/0" target ="_blank">0.0.0.0/0</a><br> <br> # route<br> Table de routage IP du noyau<br> <br> default <a href="http://vss-gw-6k.fr.eu" target="_blank ">vss-gw-6k.fr.eu</a> 0.0.0.0 UG 0 0 0 eth 0<br> <br> 188.165.239.0 * 255.255.255.0 U 0 0 0 eth0<br> <br> 192.168.10.0 * 255.255.255.0 U 0 0 0 br0<br> <br> <br> depuis la vm<br> route<br> Table de routage IP du noyau<br> Destination Passerelle Genmask Indic Met ric Ref Use<br> Iface 192.168.10.0 * 255.255.255.0 U 0<br> 0 0 eth0<br> <br> nameserver 127.0.0.1<br> nameserver 192.168.10.1<br> nameserver 213.186.33.99<br> search <a href="http://ovh.net" target="_blank">ovh.net</a><br> <br> <br> <br> <br> <br> <br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:">debian- </a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br> Archive: <a href="http://lists.debian.org/4d0af3d9448c7b5d24b383024e083b9 " target="_blank">http://lists.debian.org/4d0af3d9448c </a><br> <br> </div>
--089e013d1db2962f8704e5bbedb1--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
La gateway par defaut sur ta vm doit être l'adresse ip privé que tu ava is
donné a ton interface br0 puisque tout les paquets qui sortent vers
l'internet passe (forward) par ta machine hôte. Sur la vm: route add
default gw ip_interface_br0. Tu active le forward sur la machine hôte et
enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffire
Le Wed, 04 Sep 2013 18:23:14 +0200,
Benoît Mauduit <bmauduit@beneth.fr> a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste
après le texte "En se connectant sur la VM2, nous pouvons maintenant
constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), :
ping www.yahoo.fr
ping: unknown host
depuis le host :
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination 0 0 MASQUERADE all -- * eth0
192.168.10.0/24 0.0.0.0/0 0 0 MASQUERADE all -- *
eth0 192.168.10.101 0.0.0.0/0
# route
Table de routage IP du noyau
default vss-gw-6k.fr.eu 0.0.0.0 UG 0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface 192.168.10.0 * 255.255.255.0 U 0
0 0 eth0
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/4d0af3d9448c7b5d24b383024e083b9a@mail.bulot-fr.com
<p dir="ltr">Bonjour,<br>
La gateway par defaut sur ta vm doit être l'adresse ip privé que tu avais donné a ton interface br0 puisque tout les paquets qui sortent ver s l'internet passe (forward) par ta machine hôte. Sur la vm: route ad d default gw ip_interface_br0. Tu active le forward sur la machine hôte e t enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffi re</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex ;border-left:1px #ccc solid;padding-left:1ex">Le Wed, 04 Sep 2013 18:23:14 +0200,<br>
Benoît Mauduit <<a href="mailto:bmauduit@beneth.fr">bmauduit@beneth. fr</a>> a écrit :<br>
<br>
> [1] : <a href="http://www.delloye.org/linux/lxc.html" target="_bla nk">http://www.delloye.org/linux/lxc.html</a><br>
<br>
<br>
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des pin g (juste<br>
après le texte "En se connectant sur la VM2, nous pouvons maintenant <br>
constater qu'elle voit bien l'extérieur : "<br>
<br>
ça ping pas (depuis la vm), :<br>
ping <a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><br>
ping: unknown host<br>
<br>
depuis le host :<br>
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)<br>
pkts bytes target prot opt in out source<br>
destination 0 0 MASQUERADE all -- * eth0<br>
<a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a> <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 0 0 MASQUERADE all -- *<br>
eth0 192.168.10.101 <a href="http://0.0.0.0/0" target ="_blank">0.0.0.0/0</a><br>
<br>
# route<br>
Table de routage IP du noyau<br>
<br>
default <a href="http://vss-gw-6k.fr.eu" target="_blank ">vss-gw-6k.fr.eu</a> 0.0.0.0 UG 0 0 0 eth 0<br>
<br>
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0<br>
<br>
192.168.10.0 * 255.255.255.0 U 0 0 0 br0<br>
<br>
<br>
depuis la vm<br>
route<br>
Table de routage IP du noyau<br>
Destination Passerelle Genmask Indic Met ric Ref Use<br>
Iface 192.168.10.0 * 255.255.255.0 U 0<br>
0 0 eth0<br>
<br>
nameserver 127.0.0.1<br>
nameserver 192.168.10.1<br>
nameserver 213.186.33.99<br>
search <a href="http://ovh.net" target="_blank">ovh.net</a><br>
<br>
<br>
<br>
<br>
<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
Archive: <a href="http://lists.debian.org/4d0af3d9448c7b5d24b383024e083b9 a@mail.bulot-fr.com" target="_blank">http://lists.debian.org/4d0af3d9448c 7b5d24b383024e083b9a@mail.bulot-fr.com</a><br>
<br>
</div>
--089e013d1db2962f8704e5bbedb1--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bairaAeOqT3jhbPj3vyQTHmNrSM136S4HNbx4igB38DXQ@mail.gmail.com
Bonjour, La gateway par defaut sur ta vm doit être l'adresse ip privé que tu ava is donné a ton interface br0 puisque tout les paquets qui sortent vers l'internet passe (forward) par ta machine hôte. Sur la vm: route add default gw ip_interface_br0. Tu active le forward sur la machine hôte et enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffire Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit a écrit :
[1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr ping: unknown host
depuis le host : Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 192.168.10.0/24 0.0.0.0/0 0 0 MASQUERADE all -- * eth0 192.168.10.101 0.0.0.0/0
# route Table de routage IP du noyau
default vss-gw-6k.fr.eu 0.0.0.0 UG 0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
<p dir="ltr">Bonjour,<br> La gateway par defaut sur ta vm doit être l'adresse ip privé que tu avais donné a ton interface br0 puisque tout les paquets qui sortent ver s l'internet passe (forward) par ta machine hôte. Sur la vm: route ad d default gw ip_interface_br0. Tu active le forward sur la machine hôte e t enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffi re</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex ;border-left:1px #ccc solid;padding-left:1ex">Le Wed, 04 Sep 2013 18:23:14 +0200,<br> Benoît Mauduit <<a href="mailto:"> fr</a>> a écrit :<br> <br> > [1] : <a href="http://www.delloye.org/linux/lxc.html" target="_bla nk">http://www.delloye.org/linux/lxc.html</a><br> <br> <br> j'ai utilisé ce tuto, mais je suis bloqué à l'étape des pin g (juste<br> après le texte "En se connectant sur la VM2, nous pouvons maintenant <br> constater qu'elle voit bien l'extérieur : "<br> <br> ça ping pas (depuis la vm), :<br> ping <a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><br> ping: unknown host<br> <br> depuis le host :<br> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target prot opt in out source<br> destination 0 0 MASQUERADE all -- * eth0<br> <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a> <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 0 0 MASQUERADE all -- *<br> eth0 192.168.10.101 <a href="http://0.0.0.0/0" target ="_blank">0.0.0.0/0</a><br> <br> # route<br> Table de routage IP du noyau<br> <br> default <a href="http://vss-gw-6k.fr.eu" target="_blank ">vss-gw-6k.fr.eu</a> 0.0.0.0 UG 0 0 0 eth 0<br> <br> 188.165.239.0 * 255.255.255.0 U 0 0 0 eth0<br> <br> 192.168.10.0 * 255.255.255.0 U 0 0 0 br0<br> <br> <br> depuis la vm<br> route<br> Table de routage IP du noyau<br> Destination Passerelle Genmask Indic Met ric Ref Use<br> Iface 192.168.10.0 * 255.255.255.0 U 0<br> 0 0 eth0<br> <br> nameserver 127.0.0.1<br> nameserver 192.168.10.1<br> nameserver 213.186.33.99<br> search <a href="http://ovh.net" target="_blank">ovh.net</a><br> <br> <br> <br> <br> <br> <br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:">debian- </a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br> Archive: <a href="http://lists.debian.org/4d0af3d9448c7b5d24b383024e083b9 " target="_blank">http://lists.debian.org/4d0af3d9448c </a><br> <br> </div>
--089e013d1db2962f8704e5bbedb1--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
daniel huhardeaux
Le 06/09/2013 21:20, Belaïd MOUNSI a écrit :
Bonjour, La gateway par defaut sur ta vm doit être l'adresse ip privé que tu avais donné a ton interface br0 puisque tout les paquets qui sortent vers l'internet passe (forward) par ta machine hôte. Sur la vm: route add default gw ip_interface_br0.
Exact, je n'avais pas relevé. Oublie le problème firewall que j'avais supputé précédemment.
Tu active le forward sur la machine hôte et enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffire
Je confirme.
Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit <mailto: a écrit :
> [1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr <http://www.yahoo.fr> ping: unknown host
depuis le host : Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 192.168.10.0/24 <http://192.168.10.0/24> 0.0.0.0/0 <http://0.0.0.0/0> 0 0 MASQUERADE all -- * eth0 192.168.10.101 0.0.0.0/0 <http://0.0.0.0/0>
# route Table de routage IP du noyau
default vss-gw-6k.fr.eu <http://vss-gw-6k.fr.eu> 0.0.0.0 UG 0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers <mailto: En cas de soucis, contactez EN ANGLAIS <mailto: Archive: http://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 06/09/2013 21:20, Belaïd MOUNSI a écrit :
Bonjour,
La gateway par defaut sur ta vm doit être l'adresse ip privé que tu
avais donné a ton interface br0 puisque tout les paquets qui sortent
vers l'internet passe (forward) par ta machine hôte. Sur la vm: route
add default gw ip_interface_br0.
Exact, je n'avais pas relevé. Oublie le problème firewall que j'avais
supputé précédemment.
Tu active le forward sur la machine hôte et enfin tu rajoute une
simple régle iptables MASQUERADE. Ca devrait suffire
Je confirme.
Le Wed, 04 Sep 2013 18:23:14 +0200,
Benoît Mauduit <bmauduit@beneth.fr <mailto:bmauduit@beneth.fr>> a écrit :
> [1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste
après le texte "En se connectant sur la VM2, nous pouvons maintenant
constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), :
ping www.yahoo.fr <http://www.yahoo.fr>
ping: unknown host
depuis le host :
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination 0 0 MASQUERADE all -- * eth0
192.168.10.0/24 <http://192.168.10.0/24> 0.0.0.0/0 <http://0.0.0.0/0>
0 0 MASQUERADE all -- *
eth0 192.168.10.101 0.0.0.0/0 <http://0.0.0.0/0>
# route
Table de routage IP du noyau
default vss-gw-6k.fr.eu <http://vss-gw-6k.fr.eu> 0.0.0.0 UG
0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface 192.168.10.0 * 255.255.255.0 U 0
0 0 eth0
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
<mailto:debian-user-french-REQUEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
<mailto:listmaster@lists.debian.org>
Archive:
http://lists.debian.org/4d0af3d9448c7b5d24b383024e083b9a@mail.bulot-fr.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/522A3849.2030300@tootai.net
Bonjour, La gateway par defaut sur ta vm doit être l'adresse ip privé que tu avais donné a ton interface br0 puisque tout les paquets qui sortent vers l'internet passe (forward) par ta machine hôte. Sur la vm: route add default gw ip_interface_br0.
Exact, je n'avais pas relevé. Oublie le problème firewall que j'avais supputé précédemment.
Tu active le forward sur la machine hôte et enfin tu rajoute une simple régle iptables MASQUERADE. Ca devrait suffire
Je confirme.
Le Wed, 04 Sep 2013 18:23:14 +0200, Benoît Mauduit <mailto: a écrit :
> [1] : http://www.delloye.org/linux/lxc.html
j'ai utilisé ce tuto, mais je suis bloqué à l'étape des ping (juste après le texte "En se connectant sur la VM2, nous pouvons maintenant constater qu'elle voit bien l'extérieur : "
ça ping pas (depuis la vm), : ping www.yahoo.fr <http://www.yahoo.fr> ping: unknown host
depuis le host : Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 192.168.10.0/24 <http://192.168.10.0/24> 0.0.0.0/0 <http://0.0.0.0/0> 0 0 MASQUERADE all -- * eth0 192.168.10.101 0.0.0.0/0 <http://0.0.0.0/0>
# route Table de routage IP du noyau
default vss-gw-6k.fr.eu <http://vss-gw-6k.fr.eu> 0.0.0.0 UG 0 0 0 eth0
188.165.239.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
depuis la vm route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers <mailto: En cas de soucis, contactez EN ANGLAIS <mailto: Archive: http://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégory B
Le Fri, 6 Sep 2013 21:20:14 +0200, Belaïd MOUNSI a écrit :
Arf, le plus simple et le plus évident ! cela fonctionne
merveilleusement bien !
Merci !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/44697f521e012c1726b816fa830f9f26@mail.bulot-fr.com