Je viens d'etrenner une machine avec un processeur "VT".
Je m'en vais donc lui poser un Xen 3 dessus pour y faire tourner du Windows
et autres conneries.
Cependant, Xen fait usage de bridge.
Le host est sous Linux, mais la question est plutot relative a IP, d'après
moi.
J'aurais aimé en discuter avec vous si vous voulez bien.
Initialement, la machine est connectée à internet par wifi. C'est un
portable qui utilise une connexion domestique founie par une LiveBox.
Le portable reçoit sont adresse IP locale par DHCP. La LiveBox fait
routeur/NATeur. L'interface est eth2.
Rien qu'en utilisant le bon sens ou la reflexion et quelques notions
basiques, le portable envoie une requete DHCP à l'adresse IP boradcast
(255.255.255.255). Le serveur DHCP le reçoit, et puisque la machine
demandeuse n'a pas encore d'adresse IP, il renvoit l'octroi du bail DHCP à
l'adresse MAC (OK, c'est tres mal dit). C'est ça?
Jusque là, je pige un peu, ou presque.
La ou ça se corse, c'est maintenant, quand on installe les bridge-utils sous
Linux, on va commencer à faire un truc qui rajoute un élément: le bridge.
Ca crée une interface virtuelle (vifX.Y), et un bridge (nommons-le xenbrZ)
Est-ce que ce "truc" va "traffiquer" les adresses MAC? Parceque maintenant
je donne une adresse MAC à une machine virtuelle, j'y lance une debian
netinstall, et le problème est que je ne reçoitpas de bail DHCP.
Je pense que la LiveBox donne quand meme le bail DHCP, mais la machine
virtuelle ne reçoit pas, car le bridge zigouille quelquechose.
Supposons que je doive mettre en place quelques regles iptables, je les
applique au dom0 (le host), mais qui est déjà derierre le brigde, non? Donc
ces règles ne s'appliqueront pas à la vraie eth2... Ou bien?
Bref, j'ai un peu de mal...
Si vous pouviez me donner un coup de main...
Merci d'avance.
Le sam, 27 jan 2007 at 23:07 GMT, Rakotomandimby Mihamina (R12y) a écrit : [...]
Initialement, la machine est connectée à internet par wifi. C'est un portable qui utilise une connexion domestique founie par une LiveBox. Le portable reçoit sont adresse IP locale par DHCP. La LiveBox fait routeur/NATeur. L'interface est eth2.
afaik, les livebox ont en place un filtrage par MAC, avec un bouton pour autoriser l'association de nouvelles MAC. Je ne serais pas vraiment étonné que ça soit lié à ça.
Effectivement. Mais je ne l'ai pas mentionné, j'ai déjà appuyé sur "le bouton" pour désactiver cette protection. Le réseau Wifi est aussi en clair (pas de WEP ni autre), avec un ESSID avec des caractères tres simples [a-z].
Donc j'en suis au point où aucun modem wifi ne répond. J'ai testé chez un pote qui a un modem routeur DHCP et un point d'accès wifi. Pas de réponse DHCP.
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian netinst en guest obtient son adresse IP.
Il y a bien une couille pour le wifi... Bon merci en tout cas.
Dominique ROUSSEAU wrote:
Le sam, 27 jan 2007 at 23:07 GMT, Rakotomandimby Mihamina (R12y)
<mihamina.rakotomandimby@etu.univ-orleans.fr> a écrit :
[...]
Initialement, la machine est connectée à internet par wifi. C'est un
portable qui utilise une connexion domestique founie par une LiveBox.
Le portable reçoit sont adresse IP locale par DHCP. La LiveBox fait
routeur/NATeur. L'interface est eth2.
afaik, les livebox ont en place un filtrage par MAC, avec un bouton pour
autoriser l'association de nouvelles MAC.
Je ne serais pas vraiment étonné que ça soit lié à ça.
Effectivement. Mais je ne l'ai pas mentionné, j'ai déjà appuyé sur "le
bouton" pour désactiver cette protection. Le réseau Wifi est aussi en clair
(pas de WEP ni autre), avec un ESSID avec des caractères tres simples
[a-z].
Donc j'en suis au point où aucun modem wifi ne répond. J'ai testé chez un
pote qui a un modem routeur DHCP et un point d'accès wifi. Pas de réponse
DHCP.
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian
netinst en guest obtient son adresse IP.
Il y a bien une couille pour le wifi... Bon merci en tout cas.
Le sam, 27 jan 2007 at 23:07 GMT, Rakotomandimby Mihamina (R12y) a écrit : [...]
Initialement, la machine est connectée à internet par wifi. C'est un portable qui utilise une connexion domestique founie par une LiveBox. Le portable reçoit sont adresse IP locale par DHCP. La LiveBox fait routeur/NATeur. L'interface est eth2.
afaik, les livebox ont en place un filtrage par MAC, avec un bouton pour autoriser l'association de nouvelles MAC. Je ne serais pas vraiment étonné que ça soit lié à ça.
Effectivement. Mais je ne l'ai pas mentionné, j'ai déjà appuyé sur "le bouton" pour désactiver cette protection. Le réseau Wifi est aussi en clair (pas de WEP ni autre), avec un ESSID avec des caractères tres simples [a-z].
Donc j'en suis au point où aucun modem wifi ne répond. J'ai testé chez un pote qui a un modem routeur DHCP et un point d'accès wifi. Pas de réponse DHCP.
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian netinst en guest obtient son adresse IP.
Il y a bien une couille pour le wifi... Bon merci en tout cas.
Vincent Bernat
OoO En ce milieu de nuit étoilée du lundi 29 janvier 2007, vers 03:41, "Rakotomandimby Mihamina (R12y)" disait:
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian netinst en guest obtient son adresse IP.
Tu veux dire que tu tentais de faire le pont en wifi ? Dans ce cas, cela me semble normal que cela ne fonctionne pas vu que le bridge ne va pas faire l'association des autres adresses MAC tout seul. Cela explique donc la nécessité de la règle de postrouting. Tu n'as p'tet pas le support du NAT pour ebtables dans ton noyau ? -- ARCHI-FAUX ! [ :-) ] -+- FB in: Guide du Cabaliste Usenet - Lexique illustré -+-
OoO En ce milieu de nuit étoilée du lundi 29 janvier 2007, vers 03:41,
"Rakotomandimby Mihamina (R12y)"
<mihamina.rakotomandimby@etu.univ-orleans.fr> disait:
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian
netinst en guest obtient son adresse IP.
Tu veux dire que tu tentais de faire le pont en wifi ? Dans ce cas,
cela me semble normal que cela ne fonctionne pas vu que le bridge ne
va pas faire l'association des autres adresses MAC tout seul. Cela
explique donc la nécessité de la règle de postrouting. Tu n'as p'tet
pas le support du NAT pour ebtables dans ton noyau ?
--
ARCHI-FAUX ! [ :-) ]
-+- FB in: Guide du Cabaliste Usenet - Lexique illustré -+-
OoO En ce milieu de nuit étoilée du lundi 29 janvier 2007, vers 03:41, "Rakotomandimby Mihamina (R12y)" disait:
Je viens d'essayer en réseau cablé (Ethernet) ben "ça marche", la Debian netinst en guest obtient son adresse IP.
Tu veux dire que tu tentais de faire le pont en wifi ? Dans ce cas, cela me semble normal que cela ne fonctionne pas vu que le bridge ne va pas faire l'association des autres adresses MAC tout seul. Cela explique donc la nécessité de la règle de postrouting. Tu n'as p'tet pas le support du NAT pour ebtables dans ton noyau ? -- ARCHI-FAUX ! [ :-) ] -+- FB in: Guide du Cabaliste Usenet - Lexique illustré -+-
