LXC et Wheezy

Blaise Thirard

08/04/2014 à 18:50

--001a11c2ca883b572004f68abd67
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a vec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" a écri t :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/

--001a11c2ca883b572004f68abd67
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs- virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/">http://blog. blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur- un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NOBILI&q uot; <<a href="mailto:"></a> > a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique (LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBridge" targe t="_blank">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16.1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction :<br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30/16" targe t="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<br>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur : <br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)…<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
Archive: <a href="https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/ nob900.homeip.net" target="_blank">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/2014040816294 </a><br>
<br>
</blockquote></div>

--001a11c2ca883b572004f68abd67--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/

--001a11c2ca883b572004f68abd67
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a vec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" <sebnewsletter@free.fr> a écri t :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
https://lists.debian.org/20140408162941.GF12870@sebian.nob900.homeip.net

--001a11c2ca883b572004f68abd67
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-serveurs- virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/">http://blog. blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur- un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NOBILI&q uot; <<a href="mailto:sebnewsletter@free.fr">sebnewsletter@free.fr</a> > a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique (LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBridge" targe t="_blank">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16.1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction :<br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30/16" targe t="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<br>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur : <br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)…<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
Archive: <a href="https://lists.debian.org/20140408162941.GF12870@sebian. nob900.homeip.net" target="_blank">https://lists.debian.org/2014040816294 1.GF12870@sebian.nob900.homeip.net</a><br>
<br>
</blockquote></div>

--001a11c2ca883b572004f68abd67--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPuhxCN4EweWoUjMybF7RD6jXO_aTtMqPfhEVQsQu4sDTJ_aWg@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--001a11c2ca883b572004f68abd67
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a vec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" a écri t :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/

--001a11c2ca883b572004f68abd67
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-serveurs" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs- virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/">http://blog. blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur- un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NOBILI&q uot; <<a href="mailto:"></a> > a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique (LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBridge" targe t="_blank">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16.1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction :<br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30/16" targe t="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<br>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur : <br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)…<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
Archive: <a href="https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/ nob900.homeip.net" target="_blank">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/2014040816294 </a><br>
<br>
</blockquote></div>

--001a11c2ca883b572004f68abd67--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/

S

08/04/2014 à 19:40

Le mardi 08 avril 2014 à 18:47, Blaise Thirard a écrit :

http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/

Merci pour le lien (malgré des recherches importantes, je ne le connaissais
pas), mais il décrit une configuration NAT, or je veux donner un accès direct au
réseau à mes conteneurs…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

Blaise Thirard

08/04/2014 à 20:00

--089e01536b721447a704f68ba8ec
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Désolé pour ma réponse un peu rapide (et à côté), j'étais dan s le métro.

Ta conf me semble bonne, cependant tu devrais changer les adresses MAC de
tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30

Tu peux nous montrer la réponse des commandes suivantes ? :

Depuis l'hôte :
route -n
cat /etc/network/interfaces
ifconfig
iptables -L
iptables -t nat -L

Depuis le container :
route -n
cat /etc/network/interfaces
ifconfig

Cordialement,
Blaise Thirard

Le 8 avril 2014 19:32, Johnny B a écrit :

Salut,

Quelques autres liens bien utiles :

http://www.delloye.org/linux/lxc.html

http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULinux%20Maga" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULinux%20Maga zine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers

Merci Blaise je vais potasser ca ce soir ;)

Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :

http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy -avec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" a éc rit :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/

--089e01536b721447a704f68ba8ec
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div>Désolé pour ma réponse un p eu rapide (et à côté), j'étais dans le métro.<br><br></div><d iv>Ta conf me semble bonne, cependant tu devrais changer les adresses MAC d e tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30< br>

</div><div><br></div>Tu peux nous montrer la réponse des commandes suivan tes ? :<br><br>Depuis l'hôte :<br>route -n<br></div>cat /etc/network/ interfaces<br>ifconfig<br>iptables -L<br>iptables -t nat -L<br><br></div>De puis le container :<br>

route -n<br>cat /etc/network/interfaces<br>ifconfig<br><br></div>Cordialeme nt,<br></div>Blaise Thirard<br><div><div><div><br></div></div></div></div>< div class="gmail_extra"><br><br><div class="gmail_quote">Le 8 avril 201 4 19:32, Johnny B <span dir="ltr"><<a href="mailto: l.com" target="_blank"></a>></span> a écrit :< br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">

<div bgcolor="#FFFFFF" text="#000000">
<div>Salut,<br>
<br>
Quelques autres liens bien utiles :<br>
<br>
<a href="http://www.delloye.org/linux/lxc.html" target="_blank">h ttp://www.delloye.org/linux/lxc.html</a><br>
<br>
<a href="http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin ux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers" target="_blank">http://numerique.ed-diamond.com/produit/228/978600005026 9/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Con tainers</a><br>

<br>
<br>
Merci Blaise je vais potasser ca ce soir ;)<br>
<br>
<br>
<br>
Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :<br>
</div><div><div class="h5">
<blockquote type="cite">
<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-ser veurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/" target ="_blank">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debia n-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NO BILI"
<<a href="mailto:" target="_blank">sebn </a>>
a écrit :<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border -left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique ( LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBri dge" target="_blank">https://wiki.debian.org/LXC/SimpleBridge" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16. 1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction : <br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30 /16" target="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<b r>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers
l'extérieur :<br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)&hel lip;<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blan k">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"<br>
vers <a href="mailto: g" target="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmast " target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/20140408162941.GF128 " target="_blank">https://lists.debian.org/201 </a><br>
<br>
</blockquote>
</div>
</blockquote>
<br>
</div></div></div>

</blockquote></div><br></div>

--089e01536b721447a704f68ba8ec--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPuhxCOVRfjWNXGs-L_NzRB+-brTu1dQw=fH4KPH-BJnB=

--089e01536b721447a704f68ba8ec
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Désolé pour ma réponse un peu rapide (et à côté), j'étais dan s le métro.

Ta conf me semble bonne, cependant tu devrais changer les adresses MAC de
tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30

Tu peux nous montrer la réponse des commandes suivantes ? :

Depuis l'hôte :
route -n
cat /etc/network/interfaces
ifconfig
iptables -L
iptables -t nat -L

Depuis le container :
route -n
cat /etc/network/interfaces
ifconfig

Cordialement,
Blaise Thirard

Le 8 avril 2014 19:32, Johnny B <frozzenshell@gmail.com> a écrit :

Salut,

Quelques autres liens bien utiles :

http://www.delloye.org/linux/lxc.html

http://numerique.ed-diamond.com/produit/228/9786000050269/GNULinux%20Maga zine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers

Merci Blaise je vais potasser ca ce soir ;)

Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :

http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy -avec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" <sebnewsletter@free.fr> a éc rit :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
https://lists.debian.org/20140408162941.GF12870@sebian.nob900.homeip.net

--089e01536b721447a704f68ba8ec
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div>Désolé pour ma réponse un p eu rapide (et à côté), j'étais dans le métro.<br><br></div><d iv>Ta conf me semble bonne, cependant tu devrais changer les adresses MAC d e tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30< br>

</div><div><br></div>Tu peux nous montrer la réponse des commandes suivan tes ? :<br><br>Depuis l'hôte :<br>route -n<br></div>cat /etc/network/ interfaces<br>ifconfig<br>iptables -L<br>iptables -t nat -L<br><br></div>De puis le container :<br>

route -n<br>cat /etc/network/interfaces<br>ifconfig<br><br></div>Cordialeme nt,<br></div>Blaise Thirard<br><div><div><div><br></div></div></div></div>< div class="gmail_extra"><br><br><div class="gmail_quote">Le 8 avril 201 4 19:32, Johnny B <span dir="ltr"><<a href="mailto:frozzenshell@gmai l.com" target="_blank">frozzenshell@gmail.com</a>></span> a écrit :< br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">

<div bgcolor="#FFFFFF" text="#000000">
<div>Salut,<br>
<br>
Quelques autres liens bien utiles :<br>
<br>
<a href="http://www.delloye.org/linux/lxc.html" target="_blank">h ttp://www.delloye.org/linux/lxc.html</a><br>
<br>
<a href="http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin ux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers" target="_blank">http://numerique.ed-diamond.com/produit/228/978600005026 9/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Con tainers</a><br>

<br>
<br>
Merci Blaise je vais potasser ca ce soir ;)<br>
<br>
<br>
<br>
Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :<br>
</div><div><div class="h5">
<blockquote type="cite">
<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-ser veurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/" target ="_blank">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debia n-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NO BILI"
<<a href="mailto:sebnewsletter@free.fr" target="_blank">sebn ewsletter@free.fr</a>>
a écrit :<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border -left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique ( LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBri dge" target="_blank">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16. 1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction : <br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30 /16" target="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<b r>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers
l'extérieur :<br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)&hel lip;<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blan k">http://wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.or g" target="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmast er@lists.debian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="https://lists.debian.org/20140408162941.GF128 70@sebian.nob900.homeip.net" target="_blank">https://lists.debian.org/201 40408162941.GF12870@sebian.nob900.homeip.net</a><br>
<br>
</blockquote>
</div>
</blockquote>
<br>
</div></div></div>

</blockquote></div><br></div>

--089e01536b721447a704f68ba8ec--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPuhxCOVRfjWNXGs-L_NzRB+-brTu1dQw=fH4KPH-BJnB=K_1w@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--089e01536b721447a704f68ba8ec
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Désolé pour ma réponse un peu rapide (et à côté), j'étais dan s le métro.

Ta conf me semble bonne, cependant tu devrais changer les adresses MAC de
tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30

Tu peux nous montrer la réponse des commandes suivantes ? :

Depuis l'hôte :
route -n
cat /etc/network/interfaces
ifconfig
iptables -L
iptables -t nat -L

Depuis le container :
route -n
cat /etc/network/interfaces
ifconfig

Cordialement,
Blaise Thirard

Le 8 avril 2014 19:32, Johnny B a écrit :

Salut,

Quelques autres liens bien utiles :

http://www.delloye.org/linux/lxc.html

http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULinux%20Maga" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULinux%20Maga zine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers

Merci Blaise je vais potasser ca ce soir ;)

Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :

http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy -avec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI" a éc rit :

Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher...

Si quelqu'un a une idée (voire une conf qui fonctionne)...

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/

--089e01536b721447a704f68ba8ec
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div>Désolé pour ma réponse un p eu rapide (et à côté), j'étais dans le métro.<br><br></div><d iv>Ta conf me semble bonne, cependant tu devrais changer les adresses MAC d e tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30< br>

</div><div><br></div>Tu peux nous montrer la réponse des commandes suivan tes ? :<br><br>Depuis l'hôte :<br>route -n<br></div>cat /etc/network/ interfaces<br>ifconfig<br>iptables -L<br>iptables -t nat -L<br><br></div>De puis le container :<br>

route -n<br>cat /etc/network/interfaces<br>ifconfig<br><br></div>Cordialeme nt,<br></div>Blaise Thirard<br><div><div><div><br></div></div></div></div>< div class="gmail_extra"><br><br><div class="gmail_quote">Le 8 avril 201 4 19:32, Johnny B <span dir="ltr"><<a href="mailto: l.com" target="_blank"></a>></span> a écrit :< br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">

<div bgcolor="#FFFFFF" text="#000000">
<div>Salut,<br>
<br>
Quelques autres liens bien utiles :<br>
<br>
<a href="http://www.delloye.org/linux/lxc.html" target="_blank">h ttp://www.delloye.org/linux/lxc.html</a><br>
<br>
<a href="http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://numerique.ed-diamond.com/produit/228/9786000050269/GNULin ux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers" target="_blank">http://numerique.ed-diamond.com/produit/228/978600005026 9/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Con tainers</a><br>

<br>
<br>
Merci Blaise je vais potasser ca ce soir ;)<br>
<br>
<br>
<br>
Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :<br>
</div><div><div class="h5">
<blockquote type="cite">
<p dir="ltr"><a href="http://blog.blaisethirard.com/creer-des-ser veurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/" target ="_blank">http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debia n-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/</a></p>

<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NO BILI"
<<a href="mailto:" target="_blank">sebn </a>>
a écrit :<br type="attribution">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border -left:1px #ccc solid;padding-left:1ex">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
    - ayant accès au réseau physique (LAN),<br>
    - étant accessibles depuis le réseau physique ( LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
    1: <a href="https://wiki.debian.org/LXC/SimpleBri dge" target="_blank">https://wiki.debian.org/LXC/SimpleBridge" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://wiki.debian.org/LXC/SimpleBridge</a><br>
<br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
    auto br0<br>
    iface br0 inet static<br>
            address 172.16.13.1<br>
            netmask 255.255.0.0<br>
            gateway 172.16.0.1<br>
            network 172.16.0.0<br>
            dns-nameservers 172.16. 1.14<br>
            bridge_ports eth0<br>
            bridge_fd 0<br>
            bridge_stp off<br>
            bridge_waitport 0<br>
            bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction : <br>
    lxc.network.type = veth<br>
    lxc.network.flags = up<br>
    lxc.network.link = br0<br>
    lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
    lxc.network.ipv4 = <a href="http://172.16.13.30 /16" target="_blank">172.16.13.30/16</a><br>
<br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
    ping 172.16.13.30<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<b r>
    ping 172.16.13.1<br>
        => réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers
l'extérieur :<br>
    ping 172.16.1.14<br>
        => pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)&hel lip;<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blan k">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"<br>
vers <a href="mailto: g" target="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmast " target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/20140408162941.GF128 " target="_blank">https://lists.debian.org/201 </a><br>
<br>
</blockquote>
</div>
</blockquote>
<br>
</div></div></div>

</blockquote></div><br></div>

--089e01536b721447a704f68ba8ec--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPuhxCOVRfjWNXGs-L_NzRB+-brTu1dQw=fH4KPH-BJnB=

o.fournier

08/04/2014 à 20:50

Bonjour,

Après quelques recherches sur internet, j'ai trouvé un petit programme
python, ci-joint,
pour piloter le touchpad de l'ultrabook LDLC IRIS qui est fourni sans
pilote pour linux.
Seulement, lorsque j'utilise l’écran tactile, le pointeur de la souris
disparaît.
Et le pointeur ne réapparaît pas lors de l'utilisation du touchpad bien
que celui ci continue d’être opérationnel.
Un petit mouvement de souris permet de faire réapparaître le pointeur et
alors le touchpad redevient fonctionnel.

D’après ce que j'ai pu lire il y a bien des soucis d'affichage du
curseur ente le touchpad et l’écran tactile.
seulement la commande ci-dessous devrait résoudre ce problème, ce n'est
pas le cas chez moi.

$ dconf write /org/gnome/settings-daemon/plugins/cursor/active false

Ma question est:
Connaissez vous une commande pour forcer l'affichage du pointeur?
A défaut:
Connaissez vous une commande pour garder l'affichage du pointeur lors de
l'utilisation de l’écran tactile?

Merci pour votre aide

Olivier

touchpad.py

#!/usr/bin/python
import sys
import os
import usb.core
import usb.util

#Find the device idVendor 0x294e / idProduct 0x1001
dev = usb.core.find(idVendor=0x294e, idProduct=0x1001)
#Select interface 0 and endpoint 0
interface = 0
endpoint = dev[0][(0,0)][0]
#Detach kernel driver
if dev.is_kernel_driver_active(interface) is True:
dev.detach_kernel_driver(interface)
usb.util.claim_interface(dev, interface)

collected = 0 #variable to skip the first two data
testsup = float(100)
testinf = float(127)
deplacement = testsup/testinf
sensibilite = 2.5
x = 0
y = 0
click = ""
mouse_btn_l = 0
mouse_btn_r = 0
#set cursor visibility
os.system("dconf write /org/gnome/settings-daemon/plugins/cursor/active
false")

#Infinite while
while 1:
try:
data = dev.read(endpoint.bEndpointAddress, endpoint.wMaxPacketSize)
collected += 1
print data
#The 2 first data are not move data
if collected > 2:
#data[1] Right (1) & Left (255) = x
#data[2] Down (1) & Up (255) = y

# x
if (1 <= data[1] <= 127): #Right
x = data[1]*deplacement*sensibilite
elif (128 <= data[1] <= 255): #Left
x = -((-data[1]+256)*deplacement*sensibilite)
else : #No move on x axis
x = 0

# y
if (1 <= data[2] <= 127): #Down
y = data[2]*deplacement*sensibilite
elif (128 <= data[2] <= 255): #Up
y = -((-data[2]+256)*deplacement*sensibilite)
else : #No move on y axis
y = 0

#wheel is considere as a btn : 4 for up & 5 for down
if 1 <= data[3] <= 127: #up
click = "click 4"
elif 128 <= data[3] <= 255: #down
click = "click 5"
else:
click = " "

#Left click
if data[0] == 1 and mouse_btn_l == 0:
click = "mousedown 1"
mouse_btn_l = 1
#Right click
elif data[0] == 2 and mouse_btn_r == 0:
click = "mousedown 3"
mouse_btn_r = 1
#No click
elif data[0] == 0:
if mouse_btn_l == 1:
click = "mouseup 1"
if mouse_btn_r == 1:
click = "mouseup 3"
mouse_btn_l = 0
mouse_btn_r = 0
else:
click = " "

os.system("xdotool mousemove_relative -- %d %d %s" % (x, y, click))
# if data[0] == 1: #Right click
# os.system("xdotool click 1")

#Error
except usb.core.USBError as e:
data = None
if e.args == ('Operation timed out',):
continue
usb.util.release_interface(dev, interface)
#dev.attach_kernel_driver(interface)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

Bonjour,

Après quelques recherches sur internet, j'ai trouvé un petit programme
python, ci-joint,
pour piloter le touchpad de l'ultrabook LDLC IRIS qui est fourni sans
pilote pour linux.
Seulement, lorsque j'utilise l’écran tactile, le pointeur de la souris
disparaît.
Et le pointeur ne réapparaît pas lors de l'utilisation du touchpad bien
que celui ci continue d’être opérationnel.
Un petit mouvement de souris permet de faire réapparaître le pointeur et
alors le touchpad redevient fonctionnel.

D’après ce que j'ai pu lire il y a bien des soucis d'affichage du
curseur ente le touchpad et l’écran tactile.
seulement la commande ci-dessous devrait résoudre ce problème, ce n'est
pas le cas chez moi.

$ dconf write /org/gnome/settings-daemon/plugins/cursor/active false

Ma question est:
Connaissez vous une commande pour forcer l'affichage du pointeur?
A défaut:
Connaissez vous une commande pour garder l'affichage du pointeur lors de
l'utilisation de l’écran tactile?

Merci pour votre aide

Olivier

touchpad.py

#!/usr/bin/python
import sys
import os
import usb.core
import usb.util

#Find the device idVendor 0x294e / idProduct 0x1001
dev = usb.core.find(idVendor=0x294e, idProduct=0x1001)
#Select interface 0 and endpoint 0
interface = 0
endpoint = dev[0][(0,0)][0]
#Detach kernel driver
if dev.is_kernel_driver_active(interface) is True:
dev.detach_kernel_driver(interface)
usb.util.claim_interface(dev, interface)

collected = 0 #variable to skip the first two data
testsup = float(100)
testinf = float(127)
deplacement = testsup/testinf
sensibilite = 2.5
x = 0
y = 0
click = ""
mouse_btn_l = 0
mouse_btn_r = 0
#set cursor visibility
os.system("dconf write /org/gnome/settings-daemon/plugins/cursor/active
false")

#Infinite while
while 1:
try:
data = dev.read(endpoint.bEndpointAddress, endpoint.wMaxPacketSize)
collected += 1
print data
#The 2 first data are not move data
if collected > 2:
#data[1] Right (1) & Left (255) = x
#data[2] Down (1) & Up (255) = y

# x
if (1 <= data[1] <= 127): #Right
x = data[1]*deplacement*sensibilite
elif (128 <= data[1] <= 255): #Left
x = -((-data[1]+256)*deplacement*sensibilite)
else : #No move on x axis
x = 0

# y
if (1 <= data[2] <= 127): #Down
y = data[2]*deplacement*sensibilite
elif (128 <= data[2] <= 255): #Up
y = -((-data[2]+256)*deplacement*sensibilite)
else : #No move on y axis
y = 0

#wheel is considere as a btn : 4 for up & 5 for down
if 1 <= data[3] <= 127: #up
click = "click 4"
elif 128 <= data[3] <= 255: #down
click = "click 5"
else:
click = " "

#Left click
if data[0] == 1 and mouse_btn_l == 0:
click = "mousedown 1"
mouse_btn_l = 1
#Right click
elif data[0] == 2 and mouse_btn_r == 0:
click = "mousedown 3"
mouse_btn_r = 1
#No click
elif data[0] == 0:
if mouse_btn_l == 1:
click = "mouseup 1"
if mouse_btn_r == 1:
click = "mouseup 3"
mouse_btn_l = 0
mouse_btn_r = 0
else:
click = " "

os.system("xdotool mousemove_relative -- %d %d %s" % (x, y, click))
# if data[0] == 1: #Right click
# os.system("xdotool click 1")

#Error
except usb.core.USBError as e:
data = None
if e.args == ('Operation timed out',):
continue
usb.util.release_interface(dev, interface)
#dev.attach_kernel_driver(interface)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5344420C.5020803@perigord.com

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Après quelques recherches sur internet, j'ai trouvé un petit programme
python, ci-joint,
pour piloter le touchpad de l'ultrabook LDLC IRIS qui est fourni sans
pilote pour linux.
Seulement, lorsque j'utilise l’écran tactile, le pointeur de la souris
disparaît.
Et le pointeur ne réapparaît pas lors de l'utilisation du touchpad bien
que celui ci continue d’être opérationnel.
Un petit mouvement de souris permet de faire réapparaître le pointeur et
alors le touchpad redevient fonctionnel.

D’après ce que j'ai pu lire il y a bien des soucis d'affichage du
curseur ente le touchpad et l’écran tactile.
seulement la commande ci-dessous devrait résoudre ce problème, ce n'est
pas le cas chez moi.

$ dconf write /org/gnome/settings-daemon/plugins/cursor/active false

Ma question est:
Connaissez vous une commande pour forcer l'affichage du pointeur?
A défaut:
Connaissez vous une commande pour garder l'affichage du pointeur lors de
l'utilisation de l’écran tactile?

Merci pour votre aide

Olivier

touchpad.py

#!/usr/bin/python
import sys
import os
import usb.core
import usb.util

#Find the device idVendor 0x294e / idProduct 0x1001
dev = usb.core.find(idVendor=0x294e, idProduct=0x1001)
#Select interface 0 and endpoint 0
interface = 0
endpoint = dev[0][(0,0)][0]
#Detach kernel driver
if dev.is_kernel_driver_active(interface) is True:
dev.detach_kernel_driver(interface)
usb.util.claim_interface(dev, interface)

collected = 0 #variable to skip the first two data
testsup = float(100)
testinf = float(127)
deplacement = testsup/testinf
sensibilite = 2.5
x = 0
y = 0
click = ""
mouse_btn_l = 0
mouse_btn_r = 0
#set cursor visibility
os.system("dconf write /org/gnome/settings-daemon/plugins/cursor/active
false")

#Infinite while
while 1:
try:
data = dev.read(endpoint.bEndpointAddress, endpoint.wMaxPacketSize)
collected += 1
print data
#The 2 first data are not move data
if collected > 2:
#data[1] Right (1) & Left (255) = x
#data[2] Down (1) & Up (255) = y

# x
if (1 <= data[1] <= 127): #Right
x = data[1]*deplacement*sensibilite
elif (128 <= data[1] <= 255): #Left
x = -((-data[1]+256)*deplacement*sensibilite)
else : #No move on x axis
x = 0

# y
if (1 <= data[2] <= 127): #Down
y = data[2]*deplacement*sensibilite
elif (128 <= data[2] <= 255): #Up
y = -((-data[2]+256)*deplacement*sensibilite)
else : #No move on y axis
y = 0

#wheel is considere as a btn : 4 for up & 5 for down
if 1 <= data[3] <= 127: #up
click = "click 4"
elif 128 <= data[3] <= 255: #down
click = "click 5"
else:
click = " "

#Left click
if data[0] == 1 and mouse_btn_l == 0:
click = "mousedown 1"
mouse_btn_l = 1
#Right click
elif data[0] == 2 and mouse_btn_r == 0:
click = "mousedown 3"
mouse_btn_r = 1
#No click
elif data[0] == 0:
if mouse_btn_l == 1:
click = "mouseup 1"
if mouse_btn_r == 1:
click = "mouseup 3"
mouse_btn_l = 0
mouse_btn_r = 0
else:
click = " "

os.system("xdotool mousemove_relative -- %d %d %s" % (x, y, click))
# if data[0] == 1: #Right click
# os.system("xdotool click 1")

#Error
except usb.core.USBError as e:
data = None
if e.args == ('Operation timed out',):
continue
usb.util.release_interface(dev, interface)
#dev.attach_kernel_driver(interface)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

phep

08/04/2014 à 23:00

Salut,

Le 08/04/2014 18:29, Sébastien NOBILI a écrit :

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

Pas de broadcast ?

À part ça et l'option dns-nameservers qui est fixée chez moi dans le
/etc/resolv.conf des conteneurs, c'est identique aux adresses près à ce que
j'ai pour mon bridge. As-tu bien configurer aussi, sur l'hôte, l'interface
eth0 avec :

auto eth0
iface eth0 inet manual

(a priori oui sinon ça ne marcherait pas du tout, mais bon...).

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Chez moi (TM), l'adresse IP du conteneur est là encore spécifiée dans son
/etc/network/interfaces, de manière très classique, avec ce qui pour toi
devrait ressembler à :

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0

et dans la config du conteneur j'ai, en plus de toi :
lxc.network.name = eth0 # <---- le même que dans
conteneur:/etc/network/interface, bien sûr
lxc.network.veth.pair = le-nom-que-tu-veux-pour-ton-iface-veth
lxc.network.mtu = 1500 # m'étonnerais que ce soit un problème cependant...

Donc bref, je pencherai pour l'omission du broadcast dans la conf du bridge.

HTH,

Patrice

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

Bzzz

08/04/2014 à 23:10

On Tue, 08 Apr 2014 22:07:08 +0200
phep wrote:

Pas de broadcast ?

â€¦

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0

Zarbitunapatoanan+ d'adresse de broadcastâ€¦
Ã©tonant, non; il est, n'est-il pas?

--
Elodiie : Bordel j'ai deux mecs et je sais pas quoi choisir :(
Sk' : Dual Boot

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

S

09/04/2014 à 09:50

Bonjour et merci pour vos réponses.

J'ai ajusté ma configuration comme conseillé par phep, pas d'amélioration.
J'ai également changé l'adresse MAC de mon conteneur (pour l'instant je n'en ai
qu'un, ce n'était donc pas un problème de conflit).

Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…

= Sur l'hôte
== /etc/network/interfaces =
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
broadcast 172.16.255.255
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 br0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0

== ifconfig =
br0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
inet adr:172.16.13.1 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::a00:27ff:fea6:7f1e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4268 errors:0 dropped:26 overruns:0 frame:0
TX packets:2615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1493327 (1.4 MiB) TX bytes:596165 (582.1 KiB)

eth0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4513 errors:0 dropped:14 overruns:0 frame:0
TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1577026 (1.5 MiB) TX bytes:619243 (604.7 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:28273 (27.6 KiB) TX bytes:28273 (27.6 KiB)

veth-mbs-coll Link encap:Ethernet HWaddr fe:ad:86:e4:3c:15
adr inet6: fe80::fcad:86ff:fee4:3c15/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:672 (672.0 B) TX bytes:37661 (36.7 KiB)

== iptables -L =
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== iptables -t nat -L =
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

= Sur le conteneur
== /etc/network/interfaces =
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.1.1
broadcast 172.16.255.255
network 172.16.0.0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

== ifconfig =
eth0 Link encap:Ethernet HWaddr 00:ff:aa:00:13:30
inet adr:172.16.13.30 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::2ff:aaff:fe00:1330/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:936 errors:0 dropped:22 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:71424 (69.7 KiB) TX bytes:758 (758.0 B)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:112 (112.0 B) TX bytes:112 (112.0 B)

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

Bonjour et merci pour vos réponses.

J'ai ajusté ma configuration comme conseillé par phep, pas d'amélioration.
J'ai également changé l'adresse MAC de mon conteneur (pour l'instant je n'en ai
qu'un, ce n'était donc pas un problème de conflit).

Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…

= Sur l'hôte
== /etc/network/interfaces =
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
broadcast 172.16.255.255
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 br0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0

== ifconfig =
br0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
inet adr:172.16.13.1 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::a00:27ff:fea6:7f1e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4268 errors:0 dropped:26 overruns:0 frame:0
TX packets:2615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1493327 (1.4 MiB) TX bytes:596165 (582.1 KiB)

eth0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4513 errors:0 dropped:14 overruns:0 frame:0
TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1577026 (1.5 MiB) TX bytes:619243 (604.7 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:28273 (27.6 KiB) TX bytes:28273 (27.6 KiB)

veth-mbs-coll Link encap:Ethernet HWaddr fe:ad:86:e4:3c:15
adr inet6: fe80::fcad:86ff:fee4:3c15/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:672 (672.0 B) TX bytes:37661 (36.7 KiB)

== iptables -L =
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== iptables -t nat -L =
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

= Sur le conteneur
== /etc/network/interfaces =
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.1.1
broadcast 172.16.255.255
network 172.16.0.0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

== ifconfig =
eth0 Link encap:Ethernet HWaddr 00:ff:aa:00:13:30
inet adr:172.16.13.30 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::2ff:aaff:fe00:1330/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:936 errors:0 dropped:22 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:71424 (69.7 KiB) TX bytes:758 (758.0 B)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:112 (112.0 B) TX bytes:112 (112.0 B)

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140409074309.GB13624@sebian.nob900.homeip.net

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour et merci pour vos réponses.

J'ai ajusté ma configuration comme conseillé par phep, pas d'amélioration.
J'ai également changé l'adresse MAC de mon conteneur (pour l'instant je n'en ai
qu'un, ce n'était donc pas un problème de conflit).

Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…

= Sur l'hôte
== /etc/network/interfaces =
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
broadcast 172.16.255.255
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 br0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0

== ifconfig =
br0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
inet adr:172.16.13.1 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::a00:27ff:fea6:7f1e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4268 errors:0 dropped:26 overruns:0 frame:0
TX packets:2615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1493327 (1.4 MiB) TX bytes:596165 (582.1 KiB)

eth0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4513 errors:0 dropped:14 overruns:0 frame:0
TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1577026 (1.5 MiB) TX bytes:619243 (604.7 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:28273 (27.6 KiB) TX bytes:28273 (27.6 KiB)

veth-mbs-coll Link encap:Ethernet HWaddr fe:ad:86:e4:3c:15
adr inet6: fe80::fcad:86ff:fee4:3c15/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:672 (672.0 B) TX bytes:37661 (36.7 KiB)

== iptables -L =
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

== iptables -t nat -L =
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

= Sur le conteneur
== /etc/network/interfaces =
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.1.1
broadcast 172.16.255.255
network 172.16.0.0

== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

== ifconfig =
eth0 Link encap:Ethernet HWaddr 00:ff:aa:00:13:30
inet adr:172.16.13.30 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::2ff:aaff:fe00:1330/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:936 errors:0 dropped:22 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:71424 (69.7 KiB) TX bytes:758 (758.0 B)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:112 (112.0 B) TX bytes:112 (112.0 B)

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

phep

09/04/2014 à 10:20

Le 08/04/2014 23:08, Bzzz a écrit :

On Tue, 08 Apr 2014 22:07:08 +0200
phep wrote:

Pas de broadcast ?

…
auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0

Zarbitunapatoanan+ d'adresse de broadcast…
étonant, non; il est, n'est-il pas?

Eh, eh, si, mais c'est justement en recopiant et adaptant ce bout de config
aux adresses de Seb que je me suis rendu compte que le broadcast manquait
dans sa config, que j'ai donc modifié le début de mon message pour souligner
cette absence ... et oublié de modifier la fin ;-).

Mauvaise relecture, désolé.

En revanche, vu le dernier message de Seb, ça semble pas être ça de toute
manière.

Patrice

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

S

09/04/2014 à 10:30

Le mercredi 09 avril 2014 à 9:43, Sébastien NOBILI a écrit :

Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…

Et pourtant…

Mon problème était dans la configuration de VirtualBox.

VirtualBox est configuré lui-aussi en pont sur eth0 de mon poste de travail.
Dans la configuration avancée de l'interface réseau de VirtualBox : « Mode
Promiscuité » était à « Refuser ». Je l'ai passé à « Tout autoriser ».

Mes conteneurs LXC peuvent accéder à l'extérieur, l'extérieur peut accéder à mes
conteneurs !

Merci pour le coup de main.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

LXC et Wheezy

9 réponses

Veuillez sélectionner un problème