Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-10-2016 02:31:20

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

KVM configuration carte réseau

Bonsoir
sur une passerelle je désire mettre une debian sur une machine virtuelle sur la deuxieme carte réseau (sous réseau )
la configuration de mon fichier interface


# The loopback network interface
auto lo
iface lo inet loopback

post-up iptables-restore < /etc/firewall

auto enp6s0f0
iface enp6s0f0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 80.10.246.130

#configuration sans kvm
#auto enp6s0f1
#iface enp6s0f1 inet static
#address 192.168.10.1
#network 192.168.10.0
#netmask 255.255.255.0

# kvm  sur enp6s0f1
auto br0    
iface br0 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
bridge-ports enp6s0f1
 



sur la documentation c'est en général en dhcp et sur eth0 , suis un peut perdu la , mon reseau en 192.168.10.0 doit continuer a fonctionner , ma machine virtuelle en 192.168.10.0
le noyau permet la liaison  enp6s0f1  => enp6s0f0 pour avoir le net
enp6s0f0  vers box (internet )

c'est ma premiere machine virtuelle tongue  , et pour l'instant je suis bloqué sur la configuration réseau
j'utilise la doc debian jessie  page 375 (cahier de l admin )
nota: libvirt-bin n'existe plus sur stretch (sur sid oui ) , j'utilise les paquets qui le remplace sur stretch

dans un premier temps il est possible d'ignorer la configuration réseau ? (en 127.0.0.1 )

avec virt-install , la commande pour l'installation


virt-install --connect qemu:///system
               --virt-type kvm
               --name debiankvm
               --ram 4096
               --disk /srv/kvm/debian1kvm.qcow,format=qcow2,size=30
               --cdrom /var/lib/libvirt/images/cd1.iso
               --network bridge=br0
               --vnc
               --os-type linux
               --os-variant debianjessie
 


l'instalation a partir d'une image cd1 jessie (en version minimale (sans bureau) )
pour la ligne "--disk" je sais pas quoi mettre , par defaut je sais pas ou il installe le disque dur de la machine virtuelle (je l'ai placé dans /srv/kvm , avec 4Go de ram et un disque de 30Go max)

Ici j'ai trouvé ceci  =>  https://wiki.debian.org/KVM
pour une configuration en IP fixe , mais sur eth0


auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
        dns-nameservers 8.8.8.8

 


dans mon cas le dns et le dhcp sont en local sur la passerelle et a l'écoute de enp6s0f1 (sous-réseau)

Dernière modification par robert2a (31-10-2016 03:58:32)

Hors ligne

#2 31-10-2016 03:09:06

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : KVM configuration carte réseau

Bonsoir,

il est tard et mon cerveau tourne à 2 à l'heure de plus j'ai pas bien compris tes explications.

mais un truc m'a choqué au niveau de la conf de ton pont br0

# kvm  sur enp6s0f1
auto br0    
iface br0 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
bridge-ports enp6s0f1



se serait pas plutot

# kvm  sur enp6s0f1
auto br0    
iface br0 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
bridge-ports enp6s0f0



Je repasserai demain avec plus de concentration promis

@+ robert


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

En ligne

#3 31-10-2016 03:44:49

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

mon problème c'est que j applique des choses du net (ou divers wiki ) mais je comprends pas ce je fais
moi j'ai décalé un peu ,je dors la journée , et "nouba" la nuit tongue  wink
je veut tester une machine virtuelle sur une passerelle (debian avec eth0 eth1) mais a l écoute sur eth1
d'avoir changé les noms des interfaces sur stretch c'est pas cool  hmm   ( enp6s0f0 => enp6s0f1 )
avec l'idée de passer dns , dhcp , ntp , http etc ....  sur la machine virtuelle pour servir les clients sur eth1
pour l instant les paquets ip transite entre eth1 et eth0 pour l acces au net (forward (noyau et règles iptables )
le fichier interfaces n'a pas été modifié , juste installé les paquets nécessaires a kvm
j'ai un gestionnaire graphique de machine virtelle  (libvirt)  qui fontionne (mais aucune machine virtuelle installé pour l'instant)
le fichier iso de jessie est dans son dossier , pret pour lancer l installation quand j'aurais tout bon

je sais pas si je suis plus clair que mon premier post  hmm
PS: en cherchant sur le net
je cite :
Le mode bridge permet à votre machine virtuelle d’être accessible depuis l’extérieur en utilisant directement la carte réseau de l’hôte. Ainsi, d’un point de vue réseau, votre VM aura sa propre adresse IP.
Ce mode n’est pas pris en charge par défaut, en tout cas sous Debian, mais reste très simple à configurer, comme vous allez le voir dans la suite.
Cette option nécessite l’installation du paquet bridge-utils.
Ensuite, vous avez juste à modifier le fichier de configuration /etc/network/interfaces comme ceci (si l’hôte est en IP fixe)


# The loopback network interface
auto lo
iface lo inet loopback
 
# Carte reseau principale
auto eth1
iface eth1 inet manual
 
# Carte reseau bridge utilise par KVM
auto br0
iface br0 inet static
        address   192.168.10.1
        netmask   255.255.255.0
        network   192.168.10.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
 


    bridge_ports : spécifie les interfaces à lier.
    bridge_stp : permet de désactiver le Spanning Tree Protocol
    bridge_fd : correspond au délai de transmission (forwarding delay) des interfaces. C’est intimement lié au STP et donc à désactiver aussi pour nous.
    bridge_maxwait : défini le délai d’attente avant le lancement du pont.

j'ai utilisé eth0/eth1 , a adapter dans mon cas
reste a savoir si lier a eth1 va me permettre l acces au net , lier a eth0 ne m'intéresse pas puisque la machine virtuelle aura des services pour le sous-réseau eth1 uniquement

Dernière modification par robert2a (31-10-2016 04:24:25)

Hors ligne

#4 31-10-2016 07:31:49

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

je me suis lancé
commande


virt-install --connect qemu:///system --virt-type kvm --name debiankvm --ram 4096 --disk /srv/kvm/debian1kvm.qcow,format=qcow2,size=30 --cdrom /var/lib/libvirt/images/cd1.iso --network bridge=br0 --vnc --os-type linux
 


ps: l'option --os-variant debianjessie donne une erreur => "ERROR    Erreur en validant l'emplacement d'installation : La distribution « debian » n'existe pas dans notre dictionnaire"
retour


WARNING  Aucun système d'exploitation détecté, une machine virtuelle peut suffire. Spécifier un système d'exploitation avec --os-variant pour obtenir de meilleurs résultats.

Début d'installation...
Allocation de « debian1kvm.qcow »                                                                                                                                                                                 |  30 GB  00:00:00    
Création du domaine...                                                                                                                                                                                               |    0 B  00:00:00    

(virt-viewer:2147): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2147): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2147): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2147): Gtk-WARNING **: Allocating size to VncDisplay 0x262a210 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?
Création de domaine terminée.
Redémarrage de l'invité.

(virt-viewer:2181): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2181): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2181): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2181): Gtk-WARNING **: Allocating size to VncDisplay 0x22ca210 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?
 


l'installation c'est bien terminé , mais sans réseau (n'a pas trouvé le serveur dhcp )
j'ai la fenetre (console) virt viewer et je me suis loger en root

ps: j'ai testé sur la deuxieme carte réseau , puis sur la premiere meme probleme plus de réseau , kvm ne démarre pas sans carte réseau.
il me reste 2 cartes réseau de libre , en activé une pour faire des essaies , mais d'aprés  le gestionnaire il attend un br0 sur enp6s0f0
peut etre déclarer une boucle locale pour br0 et me faire la main sur l installation (sans acces au net )

Dernière modification par robert2a (31-10-2016 08:29:44)

Hors ligne

#5 31-10-2016 08:28:06

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : KVM configuration carte réseau

Sur la Doc DF de KVM; ils donnent les instructions pour le bridge regarde ici, c'est le tuto que j'avais suivis et qui est fonctionnel.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#6 31-10-2016 13:09:36

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

Quelle est la topologie du réseau ?

Hors ligne

#7 31-10-2016 20:15:48

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

Bonsoir
plus d'internet toute la journée  hmm
@raleur
toujours la meme chose pour moi
box => 192.168.1.1 => machines win 192.168.1.0 => eth0 (192.168.1.10) "Passerelle Debian" eth1 (192.168.10.1 )=> 192.168.10.0 => (dns , dhcpd ,ntp ) =>  client linux debian

je voulais tester une machine virtuelle sur la passerelle sur eth1 en debian ( et mettre mes services dhcp , dns , ntp , http sur cette machine virtuelle )

si je touche a eth0 ou eth1 sur la passerelle pour configurer "br0" sur ma machine virtuelle je perd le réseau (et mes services sur eth1 (dhcpd en autre) )

je te met mon dernier test de configuration (avant coupure de ma ligne orange pour la journée )


# The loopback network interface
auto lo
iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local
auto enp6s0f0
iface enp6s0f0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 80.10.246.130


# deuxieme carte sous-reseau local
auto enp6s0f1
iface enp6s0f1 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0

#fin de la configuration réseau physique
#interface virtuelle
#auto tap0
#iface tap0 inet manual
#vde2-switch -t tap0

# pont pour les conteneurs
#auto br0
#iface br0 inet dhcp
#bridge-ports tap0
#address 10.0.0.1
#netmask 255.255.255.0
 



j'ai testé plusieurs méthode sans grand succés (pour internet les clients sur eth1 on acces a la box (config noyau et iptables )
j'utilise eth0 et eth1 pour le coté pratique (respectivement enp6s0f0 et enp6s0f1 )

peut etre que je demande l'impossible , faire un test sur un client avec une seule carte réseau pour commencer .
ps: pour tap0 je vois bien ma carte avec un ifconfig -a , des que je decommente br0 ça me plante tous le réseau
pour les test avec br0 seul comme le wiki , dhcpd se plaint que eth1 n'est plus configuré , plus de net

ps: j'ai réussi a installer une debian jessie minimale sur une machine virtuelle , si br0 présent j arrive a la lancer et me connecter en root en console (mais la passerelle a son réseau HS )

UN TEST SUR une machine de bureau
ma config réseau sur un client (Sky Lake I3 6100)


source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# enp4s0
#auto enp4s0
#iface enp4s0 inet dhcp

#br0
auto br0
iface br0 inet dhcp
bridge-ports enp4s0
 



commande


ifconfig -a
 



retour


br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.31  netmask 255.255.255.0  broadcast 192.168.10.51
        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)
        RX packets 513  bytes 274583 (268.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 1152 (1.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.28  netmask 255.255.255.0  broadcast 192.168.10.51
        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)
        RX packets 2704  bytes 2994739 (2.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2165  bytes 194638 (190.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Boucle locale)
        RX packets 20611  bytes 1037790 (1013.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20611  bytes 1037790 (1013.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 



le syslog


Oct 31 20:40:31 debian12 systemd[1]: Stopping Raise network interfaces...
Oct 31 20:40:31 debian12 systemd[1]: Reloading.
Oct 31 20:40:32 debian12 ifdown[1496]: Ignoring unknown interface enp4s0=enp4s0.
Oct 31 20:40:32 debian12 systemd[1]: Reloading.
Oct 31 20:40:32 debian12 systemd[1]: Stopped Raise network interfaces.
Oct 31 20:40:32 debian12 systemd[1]: Starting Raise network interfaces...
Oct 31 20:40:32 debian12 systemd[1]: Reloading.
Oct 31 20:40:32 debian12 systemd-udevd[1603]: Could not generate persistent MAC address for br0: No such file or directory
Oct 31 20:40:32 debian12 kernel: [  626.529052] bridge: automatic filtering via arp/ip/ip6tables has been deprecated. Update your scripts to load br_netfilter if you need this.
Oct 31 20:40:32 debian12 kernel: [  626.530607] br0: port 1(enp4s0) entered blocking state
Oct 31 20:40:32 debian12 kernel: [  626.530609] br0: port 1(enp4s0) entered disabled state
Oct 31 20:40:32 debian12 kernel: [  626.530718] device enp4s0 entered promiscuous mode
Oct 31 20:40:32 debian12 ifup[1555]: Waiting for br0 to get ready (MAXWAIT is 32 seconds).
Oct 31 20:40:32 debian12 kernel: [  626.531710] br0: port 1(enp4s0) entered blocking state
Oct 31 20:40:32 debian12 kernel: [  626.531712] br0: port 1(enp4s0) entered forwarding state
Oct 31 20:40:32 debian12 dhclient[1630]: Internet Systems Consortium DHCP Client 4.3.5b1
Oct 31 20:40:32 debian12 ifup[1555]: Internet Systems Consortium DHCP Client 4.3.5b1
Oct 31 20:40:32 debian12 ifup[1555]: Copyright 2004-2016 Internet Systems Consortium.
Oct 31 20:40:32 debian12 ifup[1555]: All rights reserved.
Oct 31 20:40:32 debian12 ifup[1555]: For info, please visit https://www.isc.org/software/dhcp/
Oct 31 20:40:32 debian12 dhclient[1630]: Copyright 2004-2016 Internet Systems Consortium.
Oct 31 20:40:32 debian12 dhclient[1630]: All rights reserved.
Oct 31 20:40:32 debian12 dhclient[1630]: For info, please visit https://www.isc.org/software/dhcp/
Oct 31 20:40:32 debian12 dhclient[1630]:
Oct 31 20:40:32 debian12 dhclient[1630]: Listening on LPF/br0/30:5a:3a:09:c6:0b
Oct 31 20:40:32 debian12 ifup[1555]: Listening on LPF/br0/30:5a:3a:09:c6:0b
Oct 31 20:40:32 debian12 ifup[1555]: Sending on   LPF/br0/30:5a:3a:09:c6:0b
Oct 31 20:40:32 debian12 ifup[1555]: Sending on   Socket/fallback
Oct 31 20:40:32 debian12 ifup[1555]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8
Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   LPF/br0/30:5a:3a:09:c6:0b
Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   Socket/fallback
Oct 31 20:40:32 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8
Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   LPF/br0/30:5a:3a:09:c6:0b
Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   Socket/fallback
Oct 31 20:40:32 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8
Oct 31 20:40:40 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 14
Oct 31 20:40:40 debian12 ifup[1555]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 14
Oct 31 20:40:41 debian12 dhclient[1630]: DHCPREQUEST of 192.168.10.31 on br0 to 255.255.255.255 port 67
Oct 31 20:40:41 debian12 ifup[1555]: DHCPREQUEST of 192.168.10.31 on br0 to 255.255.255.255 port 67
Oct 31 20:40:41 debian12 ifup[1555]: DHCPOFFER of 192.168.10.31 from 192.168.10.1
Oct 31 20:40:41 debian12 dhclient[1630]: DHCPOFFER of 192.168.10.31 from 192.168.10.1
Oct 31 20:40:41 debian12 dhclient[1630]: DHCPACK of 192.168.10.31 from 192.168.10.1
Oct 31 20:40:41 debian12 ifup[1555]: DHCPACK of 192.168.10.31 from 192.168.10.1
Oct 31 20:40:41 debian12 systemd[1]: Stopping LSB: Start NTP daemon...
Oct 31 20:40:41 debian12 ntpd[897]: ntpd exiting on signal 15 (Terminated)
Oct 31 20:40:41 debian12 ntp[1679]: Stopping NTP server: ntpd.
Oct 31 20:40:41 debian12 ntpd[897]: 192.168.10.1 local addr 192.168.10.28 -> <null>
Oct 31 20:40:41 debian12 systemd[1]: Stopped LSB: Start NTP daemon.
Oct 31 20:40:41 debian12 systemd[1]: Starting LSB: Start NTP daemon...
Oct 31 20:40:41 debian12 ntpd[1697]: ntpd 4.2.8p8@1.3265-o Tue Oct 18 19:46:59 UTC 2016 (1): Starting
Oct 31 20:40:41 debian12 ntpd[1697]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /var/lib/ntp/ntp.conf.dhcp -u 106:110
Oct 31 20:40:41 debian12 ntp[1689]: Starting NTP server: ntpd.
Oct 31 20:40:41 debian12 ifup[1555]: Restarting ntp (via systemctl): ntp.service.
Oct 31 20:40:41 debian12 systemd[1]: Started LSB: Start NTP daemon.
Oct 31 20:40:41 debian12 ntpd[1700]: proto: precision = 0.046 usec (-24)
Oct 31 20:40:41 debian12 ntpd[1700]: Listen and drop on 0 v6wildcard [::]:123
Oct 31 20:40:41 debian12 ntpd[1700]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 2 lo 127.0.0.1:123
Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 3 enp4s0 192.168.10.28:123
Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 4 br0 192.168.10.31:123
Oct 31 20:40:41 debian12 ntpd[1700]: Listening on routing socket on fd #21 for interface updates
Oct 31 20:40:41 debian12 dhclient[1630]: bound to 192.168.10.31 -- renewal in 2929 seconds.
Oct 31 20:40:41 debian12 ifup[1555]: bound to 192.168.10.31 -- renewal in 2929 seconds.
Oct 31 20:40:41 debian12 systemd[1]: Reloading.
Oct 31 20:40:41 debian12 systemd[1]: Reloading.
Oct 31 20:40:41 debian12 systemd[1]: Started Raise network interfaces.

 



je relance le pc

un ifconfig -a 


br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.31  netmask 255.255.255.0  broadcast 192.168.10.51
        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)
        RX packets 258  bytes 246882 (241.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 259  bytes 30424 (29.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)
        RX packets 260  bytes 250614 (244.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 259  bytes 30424 (29.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Boucle locale)
        RX packets 1758  bytes 87900 (85.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1758  bytes 87900 (85.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 


un "service networking restart" ne suffit pas
j'ai le net (poste a partir de cette machine) , on voit du trafic sur lo , br0 et  enp4s0
j'installe la machine virtuelle selon les cahiers de l admin jessie (section kvm )
@++

je crée mon dossier /srv/kvm


mkdir /srv/kvm
 



virsh pool-create-as srv-kvm dir --target /srv/kvm
 


reponse


Pool srv-kvm created
 


je place mon image de jessie dans /srv/kvm/iso/cd1.iso
j'installe le paquet "virtinst" qu il me manquait
je lance la commande


virt-install --connect qemu:///system --virt-type kvm --name debiankvm --ram 4096 --disk /srv/kvm/debiankvm.qcow,format=qcow2,size=30 --cdrom /srv/kvm/iso/cd1.iso --network bridge=br0 --vnc --os-type linux --os-variant debianwheezy
 


ps: os-variant n'accepte que "debianwheezy"  tongue
je finit l installation @++


Starting install...
Allocating 'debian1kvm.qcow'                                                                                                                              |  30 GB  00:00:00    
Creating domain...                                                                                                                                        |    0 B  00:00:00    

(virt-viewer:2454): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2454): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2454): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2454): Gtk-WARNING **: Allocating size to VncDisplay 0x2246220 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?
Domain creation completed.
Restarting guest.

(virt-viewer:2552): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2552): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2552): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2552): Gtk-WARNING **: Allocating size to VncDisplay 0x1be4220 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?
 



voila installation réussi , le contenu de /etc/network/interfaces sur la machine virtuelle me donne


auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp
 



un ping de orange.fr fonctionne

pour la passerelle , c'est possible ? et avec quelle configuration

Dernière modification par robert2a (31-10-2016 22:57:41)

Hors ligne

#8 01-11-2016 10:35:09

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

Pas tout lu, trop long.

Si tu pontes une interface, toute la configuration IP et les services qui l'utilisent doivent être déplacés sur le pont.
En bref, toute référence à l'interface pontée doit disparaître et être remplacée par le pont, à l'exception de la configuration du pont bien sûr.
L'interface pontée ne doit plus avoir d'adresse IP (à l'exception éventuelle d'une adresse IPv6 link local) ni de routes.

Hors ligne

#9 01-11-2016 12:34:03

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

Bonjour
voila ce que j'ai fait pour test (utilisation d'une 3eme carte réseau) le serveur en a 4 (dont 2 inutilisées )


ifconfig -a
br2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.10.11  netmask 255.255.255.0  broadcast 192.168.10.255
        ether bc:ee:7b:1c:c6:95  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp6s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::beee:7bff:fe1c:c693  prefixlen 64  scopeid 0x20<link>
        ether bc:ee:7b:1c:c6:93  txqueuelen 1000  (Ethernet)
        RX packets 447  bytes 304200 (297.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 468  bytes 56925 (55.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xc3a40000-c3a5ffff  

enp6s0f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.1  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::beee:7bff:fe1c:c694  prefixlen 64  scopeid 0x20<link>
        ether bc:ee:7b:1c:c6:94  txqueuelen 1000  (Ethernet)
        RX packets 80  bytes 10123 (9.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 117  bytes 25717 (25.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xc3a20000-c3a3ffff  

enp6s0f2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether bc:ee:7b:1c:c6:95  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xc3a00000-c3a1ffff  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 1867  bytes 323004 (315.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1867  bytes 323004 (315.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 


le fichier interfaces


source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local
auto enp6s0f0
iface enp6s0f0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 80.10.246.130

# deuxieme carte sous-reseau local
auto enp6s0f1
iface enp6s0f1 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0

# troisieme cartes br2
#auto enp6s0f2
#iface enp6s0f2 inet dhcp

auto br2
iface br2 inet static
bridge-ports enp6s0f2
address 192.168.0.1
netmask 255.255.255.0
 



la configuration de isc-dhcp-server


# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp6s0f1 br2"
INTERFACESv6=""
 


cela te parait correct ?

l installation de la machine virtuelle a fonctionné et a trouvé le dhcp , juste un souci sur le dns je pense qu il faut que je modifie mon fichier named.conf.options
de


listen-on { 127.0.0.1; 192.168.10.1; };
 


en


listen-on { 127.0.0.1; 192.168.10.1; 192.168.10.11 };
 



une derniere question , a ton avis la 3eme carte réseau est opérationnelle ou pas ? (actuellement aucun cable/switch branché )
si tu a des remarques , je suis preneur wink

PS: pour le dns c'est ok


Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface lo, 127.0.0.1#53
Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface enp6s0f1, 192.168.10.1#53
Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface br2, 192.168.10.11#53
 


mais j'ai encore un autre souci de dns , pas d'acces au net sur br2 (ou besoin de tout redémarrer ) , peut etre au niveau du script iptables

Dernière modification par robert2a (01-11-2016 23:00:07)

Hors ligne

#10 01-11-2016 13:10:46

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

Pourquoi as-tu configuré enp6s0f1 et br2 avec le même sous-réseau 192.168.10.0/24 ?
Ce n'est pas une bonne idée car cela crée des routes contradictoires ; le noyau n'a aucun moyen de savoir si une adresse de 192.168.10.0/24 est effectivement joignable par enp6s0f1 ou br2.

Hors ligne

#11 01-11-2016 13:18:59

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : KVM configuration carte réseau

Bonjour,

suis en retard mais bon vaut mieux tard que jamais

je comprend pas pourquoi tu cherche à "ponter" une interface qui n'existe pas (ou que tu désactive volontairement) (j'en reviens à mon premier post)

...
# troisieme cartes br2
#auto enp6s0f2
#iface enp6s0f2 inet dhcp

auto br2
iface br2 inet static
bridge-ports enp6s0f2
address 192.168.10.11
netmask 255.255.255.0
...



Et concernant le nom de tes interfaces rso tu peux les renommer facilement :

récupére tes @mac par un

ifconfig -a | grep -i --color hwaddr



puis édite/créer le fichier
/etc/udev/rules.d/70-persistent-net.rules

# Ma carte réseau blablabla
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="ADRESSE_MAC", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

ensuite redemarre


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

En ligne

#12 01-11-2016 13:21:37

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

robert2a a écrit :

la 3eme carte réseau est opérationnelle ou pas ? (actuellement aucun cable/switch branché )


Si tu parles de enp6s0f2 l'interface pontée dans br2, si elle n'est pas connectée alors elle ne peut rien envoyer ni recevoir, ce qui est indiqué par l'absence du drapeau (flag) RUNNING dans la sortie de ifconfig.

Pour revenir sur les routes contradictoires pour 192.168.10.0/24 sur enp6s0f1 et br2, d'une part les hôtes de ce sous-réseau connectés à br2 seront incapables de communiquer avec les hôtes en 192.168.10.0/24 connectés à enp6s0f1 et vice versa, d'autre part le serveur lui-même ne pourra communiquer qu'avec les uns ou les autres, selon la route qu'il choisit d'utiliser.

Hors ligne

#13 01-11-2016 13:25:54

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

greenmerlin a écrit :

je comprend pas pourquoi tu cherche à "ponter" une interface qui n'existe pas (ou que tu désactive volontairement)


On ne peut pas ponter une interface qui n'existe pas.
Quant à ponter une interface inutilisée, il peut y avoir diverses raisons comme fixer l'adresse MAC du pont avec celle de cette interface plutôt que la laisser changer au gré des interfaces virtuelles qui y sont attachées.

Hors ligne

#14 01-11-2016 13:35:19

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : KVM configuration carte réseau

On ne peut pas ponter une interface qui n'existe pas.



D’où ma question smile merci


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

En ligne

#15 01-11-2016 13:38:58

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

@raleur
si j'utilise par exemple 192.168.0.0/24 c'est correct pour toi (ou plutot du 10.0.0.0 )
pas mal de modif a faire a commencer par le serveur dhcp
je redemarre la machine
@++

ps: je confirme , ça va pas du tout , je vais passer la machine virtuelle et br2 en 10.0.0.x

Dernière modification par robert2a (01-11-2016 13:47:34)

Hors ligne

#16 01-11-2016 14:22:58

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

greenmerlin a écrit :

On ne peut pas ponter une interface qui n'existe pas.


D’où ma question


Sauf erreur, robert2a n'a pas parlé de ponter une interface qui n'existe pas mais une interface non connectée.

robert2a a écrit :

si j'utilise par exemple 192.168.0.0/24 c'est correct pour toi (ou plutot du 10.0.0.0 )


J'ai tendance à déconseiller d'utiliser des préfixes comme 192.168.0.0/24, 192.168.1.0/24 ou 10.0.0.0/8 (sauf si j'ai besoin d'un /8) qui sont déjà utilisés par de nombreux réseaux locaux et appareils, afin de réduire les risques de conflits en cas de connexion (via VPN ou autre) avec un autre réseau. Il reste du choix dans 172.16.0.0/12 et les 192.168.N.0/24 ou N n'est pas un nombre fréquemment utilisé.

Hors ligne

#17 01-11-2016 14:26:33

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : KVM configuration carte réseau

Suivi, je sors du fil de discussion avant d'en prendre plein la G...out.gif

bon courage robert

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

En ligne

#18 01-11-2016 14:43:07

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

Bon pour l'instant je suis en 192.168.0.1 et 192.168.0.10 pour la machine virtuelle , je peut changer en 192.168.n.0 ça pose pas probleme pour moi.
j arrive a ping 192.168.0.1 de 192.168.0.10 et vice versa , mais pas de dhcp ,pas de dns local (ou internet ) c'est la misere tongue
bon mon sous réseau fonctionne (en 192.168.10.0) et ma machine virtuelle aussi
mais le chemin est encore long avant d'avoir l espoir d un acces au net de la machine virtuelle tongue

Hors ligne

#19 01-11-2016 16:14:51

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

Ces deux adresses sont configurées sur quelles machines/interfaces ?
Serveurs DHCP et DNS où, configuré comment ?
Route par défaut de la machine virtuelle ?
Règles iptables sur le serveur ?

Hors ligne

#20 01-11-2016 22:23:21

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

voici pour le parefeu et noyau (regles iptables sur le serveur )
le forward du noyau , modification de etc/sysctl


 le fichier /etc/sysctl.conf a été modifié : la ligne net.ipv4.ip_forward=0 est devenue net.ipv4.ip_forward=1.
 


le contenu de mon fichier "firewall"


# Generated by iptables-save v1.6.0 on Tue Oct 11 01:06:14 2016
*nat
:PREROUTING ACCEPT [7:532]
:INPUT ACCEPT [7:532]
:OUTPUT ACCEPT [40:2618]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o enp6s0f0 -j MASQUERADE
COMMIT
# Completed on Tue Oct 11 01:06:14 2016
# Generated by iptables-save v1.6.0 on Tue Oct 11 01:06:14 2016
*filter
:INPUT ACCEPT [434:364232]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [423:60774]
COMMIT
# Completed on Tue Oct 11 01:06:14 2016
 



si je tape "route" en root


route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 enp6s0f0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp6s0f0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp6s0f1
 



pour le dns et le dhcp ils sont a l écoute sur enp6s0f1 (sous réseau en 192.168.10.0 )
un domaine interne
un forward du dns local sur mon dns orange
sur ce sous-réseau il y a 12 clients environ (dont un client virtuel en dhcp qui fonctionne avec le net a travers enps0f1 de la passerelle )
pour le reseau local enp6s0f0 (192.168.1.0) rien de spécial , dhcp de la box , dns de la box (box modem routeur dlink ipv4 ) 4 clients

pour br2 (enp6s0f2) adresse 192.168.0.1 , pour le client virtuel (hote la passerelle ) ip 192.168.0.10 (sur eth0 du client virtuel)

pour les serveurs dns , ntp , dhcp , rien de spécial dhcp met a jour le dns local
pour pas surcharger le post , si tu a besoin de la config je te la mettrai sur le forum
le resolv.conf de la passerelle


nameserver 80.10.246.130
nameserver 192.168.1.1
 


le resolv.conf d'un des clients du sous réseau enp6s0f1 (192.168.10.0 )
créer a l'installation


domain internals.alata.loc
search internals.alata.loc
nameserver 192.168.10.1
 


le fichier interfaces de la passerelle


# The loopback network interface
auto lo
iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local
auto enp6s0f0
iface enp6s0f0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 80.10.246.130

# deuxieme carte sous-reseau local
auto enp6s0f1
iface enp6s0f1 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0

# troisieme cartes br2
auto br2
iface br2 inet static
bridge-ports enp6s0f2
address 192.168.0.1
netmask 255.255.255.0
 

Dernière modification par robert2a (01-11-2016 23:11:23)

Hors ligne

#21 02-11-2016 00:07:07

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

j'ai le net avec cette config sur le client virtuel et br2
le client virtuel
resolv.conf => nameserver 192.168.1.1 (c'est l ip de ma box)
le fichier interfaces du client virtuel sur la passerelle


allow-hotplug eth0
iface eth0 inet static
address 192.168.0.10  // l ip fixe du client virtuel
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1  // l ip de br2
dns-nameservers 192.168.1.1 // l ip de ma box
 


le fichier interfaces de br2 (un switch cablé sur la carte reseau de br2 sans client)


auto br2
iface br2 inet static
bridge-ports enp6s0f2
address 192.168.0.1
netmask 255.255.255.0
 


je ping la box et le nom de domaine "orange.fr"
j'ai répondu en #20 pour tes questions du #19
j en profite pour dist-upgrade en stretch et mettre un bureau Mate-core
voila mon bureau et stretch est a jour sur une GTX980 , il me semble que kvm ne supporte pas la prise en charge materielle des gpu
pour le reste j'attend l avis de raleur , soit je bascule les clients sur br2 et je met en service dhcp , dns etc sur ce sous-réseau
soit je tente de reconfigurer l existant , mais mon idée etait de basculer sur une machine virtuelle en serveur (je pense que les 2 sous-réseau ne se voit pas (192.168.10 et 192.168.0) pas testé
raleur me confirmera , mais sur br2 je peut mettre une machine virtuelle par service (dns , dhcp , http , ntp ........ ) ,

Dernière modification par robert2a (02-11-2016 01:21:01)

Hors ligne

#22 02-11-2016 15:35:06

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

robert2a a écrit :

j'ai le net avec cette config sur le client virtuel et br2


Avec le client en statique ça doit marcher en effet, RAS pour la configuration IP/routage/firewall du serveur.
Si ça ne marche pas en DHCP, c'est probablement parce que BIND et dhcpd ne sont pas configurés pour le fonctionner avec br2 et son sous-réseau.

Il n'y a aucune raison que les deux réseaux 192.168.10 et 192.168.0 ne puissent pas communiquer. Tu peux déporter tous les services IP normaux (DNS, NTP, HTTP...) dans un réseau distinct du LAN (routé), mais le serveur DHCP doit être dans le même réseau que le LAN (ponté).

Hors ligne

#23 04-11-2016 09:31:41

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

Bonjour
j'ai fait un petit test , avec un dhcp minimal sur la machine virtuelle


subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.50;
option routeurs 192.168.0.1;  // l ip de br2
option broadcast-address 192.168.0.51
option domain-name-servers 192.168.1.1  // l ip de ma box me permet d'avoir le net sur le client
 


ce dhcp est sur la carte réseau virtuelle eth0 avec l ip 192.168.0.10 => via le pont br2 (ip 192.168.0.1)  sur la carte materielle  enp6s0f2   tongue
nota: dans la déclaration de la carte réseau du dhcp c'est eth0 (virtuelle) pas br2 comme mon premier test  roll

comme je me trouve avec 2 sous réseau 192.168.10 et 192.168.0 , il me faut 2 zones pour le dns et déclarer les db.mazone puis 2 subnet pour dhcp et si je veut continuer a mettre a jour mon dns par dhcp idem pour les zones dans dhcp.

mon dhcp actuel qui tourne sur le sous réseau 192.168.10.0


 ddns-update-style interim;
 ddns-updates on;
 ddns-domainname "internals.alata.loc";
include "/etc/bind/ns-internals-alata-loc_rndc-key";
default-lease-time 7200;
max-lease-time 14400;
authoritative;
log-facility local7;
 zone
 internals.alata.loc.
 {
 primary
 127.0.0.1;
 key
 ns-internals-alata-loc_rndc-key;
 }
 zone
 10.168.192.in-addr.arpa.
 {
 primary
 127.0.0.1;
 key
 ns-internals-alata-loc_rndc-key;
 }
 subnet 192.168.10.0 netmask 255.255.255.0 {
 range 192.168.10.20 192.168.10.50;
 option domain-name-servers 192.168.10.1;
 option domain-name "internals.alata.loc";
 option routers 192.168.10.1;
 option broadcast-address 192.168.10.51;
 option ntp-servers 192.168.10.1;
 }
 



je vais doucement mais il va falloir faire tout d'un coup dns et dhcp ,
a priori je peut basculer mes clients sur br2 et travailler sur mes fichiers de conf (avant de les mettre en place )
je sais pas si le key pour l update du dns est lié au nom de domaine , a priori oui il me faudra en créer un second
j'ai surement oublié quelque chose  roll

le named.conf.local actuel


include "/etc/bind/named.conf.log";

zone "internals.alata.loc" {
        type master;
        file "/etc/bind/db.internals.alata.loc";
        forwarders {};
        allow-update { key ns-internals-alata-loc_rndc-key; };
};

zone "10.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.internals.alata.loc.inv";
        forwarders {};
        allow-update { key ns-internals-alata-loc_rndc-key; };
};

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
 


pour les fichiers db , il en faudra 4 , pour les 2 zones
sur le client que j'ai basculé , le dns pas a jour


04-Nov-2016 02:42:32.624 info: client 192.168.0.20#53049 (debian-facile.org.internals.alata.loc): query 'debian-facile.org.internals.alata.loc/A/IN' denied
 


ce qui confirme ce que tu m'a dit , le client du sous reseau 192.168.0 voit le dns sur le sous reseau 192.168.10 (bind (192.168.10.1) a bien reçu la demande du client 192.168.0.20 )

Dernière modification par robert2a (04-11-2016 10:11:59)

Hors ligne

#24 04-11-2016 21:12:02

raleur
Membre
Inscription : 03-10-2014

Re : KVM configuration carte réseau

Attention : les adresses de broadcast définies dans la configuration du serveur DHCP sont incorrectes. L'adresse de broadcast est la dernière adresse du sous-réseau, ici 192.168.n.255, pas l'adresse qui suit la plage allouée en DHCP.

robert2a a écrit :

pour les fichiers db , il en faudra 4 , pour les 2 zones


Pourquoi 4 fichiers de zone s'il n'y a que 2 zones ? (perso je vois 3 zones donc 3 fichiers : une zone directe pour le nom de domaine et 2 zones inverses pour les deux sous-réseaux)

Pour le DNS, vérifie si le nouveau sous-réseau est inclus dans les directives allow-*.

A part ça, si j'ai bien compris, ça a l'air de pas mal marcher, non ?

Hors ligne

#25 05-11-2016 03:22:49

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : KVM configuration carte réseau

oui ça fonctionne bien , sauf KVM suis un peu déçu
pour le broadcast c'est pour limiter les adresses autorisées , je n'autorise que 50 IP , j'ai pas vraiment testé et c'est pas moi qui l ai inventé (donc 255 ça me convient aussi )
je pourrai pas te dire si c'est bien ou mal
pour le DNS tu m enleve un doute , je suis parti pour faire 2 zones (par exemple db.mondomaine.loc et db.mondomaine.kvm.loc et 2 zones inverses db.mondomaine.loc.inv et db.mondomaine.kvm.loc.inv )
donc je peut utiliser mon domaine actuel pour 192.168.0.0 et 192.168.10.0 , juste a a créer 2 zones inverses 0.168.192  et 10.168.192 ( une est prete déja (10.168.192 ) un copier/coller )

pour ceci => "Pour le DNS, vérifie si le nouveau sous-réseau est inclus dans les directives allow-*."


options {
  directory "/var/cache/bind";

  // If there is a firewall between you and nameservers you want
  // to talk to, you may need to fix the firewall to allow multiple
  // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

  // If your ISP provided one or more IP addresses for stable
  // nameservers, you probably want to use them as forwarders.  
  // Uncomment the following block, and insert the addresses replacing
  // the all-0's placeholder.

  // forwarders {
  // 0.0.0.0;
  // };
  forward only;
        forwarders { 80.10.246.130; };
        //forwarders { 192.168.1.1; };

  //========================================================================
  // If BIND logs error messages about the root key being expired,
  // you will need to update your keys.  See https://www.isc.org/bind-keys
  //========================================================================
  //dnssec-validation auto;
  dnssec-enable no;
        dnssec-validation no;
        //dnssec-lookaside auto;

  auth-nxdomain no;    # conform to RFC1035
  //listen-on-v6 { any; };
  listen-on-v6 { none; };
        listen-on { 127.0.0.1; 192.168.10.1; };
        allow-transfer { none; };
        allow-query { internals; };
        allow-recursion { internals; };
        version none;
};
 


a modifier listen-on {127.0.0.1; 192.168.0.1; 192.168.10.1; }
la directive { internals } doit autoriser tous les sous réseau je suppose (ip locale privé)

et sur named.conf  modifier les acl , idem ajout de l ip  192.168.0.0/24


// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

// Gérer les acls
acl internals { 127.0.0.0/8; 192.168.10.0/24; };

// Déclaration de la clef TSIG utilisée pour la mise à jour dynamique
include "/etc/bind/ns-internals-alata-loc_rndc-key";

include "/etc/bind/named.conf.options";

// Configurer le canal de communication pour administrer BIND9 avec rndc
// Par défaut, la clef est située dans le fichier rndc.key et utilisée par
// rndc et bind9 sur localhost


// prime the server with knowledge of the root servers


include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

 



c'est un dns interne , juste un forward pour ce qu il ne peut pas résoudre (avec un domaine bidon)

le db de la zone  (pas modifié)


$ORIGIN .
$TTL 3600 ; 1 hour
internals.alata.loc IN SOA  debian1.internals.alata.loc. root.internals.alata.loc. (
        201610172  ; serial
        3600       ; refresh (1 hour)
        600        ; retry (10 minutes)
        86400      ; expire (1 day)
        600        ; minimum (10 minutes)
        )
      NS  debian1.internals.alata.loc.
      MX  10 debian1.internals.alata.loc.
$ORIGIN internals.alata.loc.
debian1     A 192.168.10.1
debian12    A 192.168.10.28
      TXT "004739a4ca48e0458e01e3c5f36459b5d5"
debian2     A 192.168.10.27
      TXT "00ee993a09b8ea12febd30fd5159a89e77"
debian20    A 192.168.10.21
      TXT "009a903af32c953bdd969c8090247c5ef3"
debian4     A 192.168.10.22
      TXT "00686a1a808c4cd28eae32d062143c40c5"
debian7     A 192.168.10.20
      TXT "00c53cf426eef11fd74b5cb4860c6b43fc"
debian8     A 192.168.10.24
      TXT "00746ef868cb6735aab9897967442e60a7"
debian9     A 192.168.10.26
      TXT "007db8fe72dad5fd4a65c7baede7cdd07b"
mail      CNAME debian1
ntp     CNAME debian1
 


pour le $ORIGIN c'est la mise a jour par le dhcp qui modifie le fichier , casse pied mais bon pratique
celui la j'ai rien a modifier ? (mise a part l ip de debian1 qui prend l ip de la machine virtuelle ) => "debian1     A 192.168.0.10"

et le db inverse


$ORIGIN .
$TTL 3600 ; 1 hour
10.168.192.in-addr.arpa IN SOA  debian1.internals.alata.loc. root.internals.alata.loc. (
        201610119  ; serial
        3600       ; refresh (1 hour)
        600        ; retry (10 minutes)
        86400      ; expire (1 day)
        600        ; minimum (10 minutes)
        )
      NS  debian1.internals.alata.loc.
$ORIGIN 10.168.192.in-addr.arpa.
1     PTR debian1.internals.alata.loc.
20      PTR debian7.internals.alata.loc.
21      PTR debian20.internals.alata.loc.
22      PTR debian4.internals.alata.loc.
24      PTR debian8.internals.alata.loc.
26      PTR debian9.internals.alata.loc.
27      PTR debian2.internals.alata.loc.
28      PTR debian12.internals.alata.loc.
 


je crée le meme pour la zone "0.168.192.in-addr.arpa"

pour les enregistrements actuel peut etre  un reset  pour démarer propre
reste plus qu'a faire et basculer les machines

NOTA: je me suis encore trompé , c est l ip de eth0 (machine virtuelle) 192.168.0.10  et pas 192.168.0.1 (qui est l ip de br2 )  dans ma description (meme souci que pour le dhcp  tongue  )

pour finir ma clé pour les enregistrements de dhcp => dns reste bonne et une seule suffit puisque la zone principale reste identique et unique

Dernière modification par robert2a (05-11-2016 04:21:27)

Hors ligne

Pied de page des forums