Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-01-2017 17:27:56

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

[Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Bonjour, voila, j'aimerais faire tourner un conteneur sur un bridge, mais je n'y parviens pas,

Voici mon fichier interfaces :


# The loopback network interface
auto lo
iface lo inet loopback

## Wlan0 Internet
auto wlan0
iface wlan0 inet dhcp
    wpa-ssid Livebox-xxxx
    wpa-psk xxxxxxxxxxxxxxxx
   
## pont réseau lxc <-> internet
auto lxcbr0
iface lxcbr0 inet dhcp
bridge_ports wlan0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
 



Mon fichier config du conteneur lxc :


...
lxc.network.type=veth
lxc.network.link=lxcbr0
lxc.network.flags=up
lxc.network.name = eth0
lxc.network.hwaddr = 00:16:3e:a3:23:1d
lxc.network.mtu = 1500
...
 



Lorsque je fais le ifup j'obtiens : can't add wlan0 to bridge lxcbr0: Operation not supported


can't add wlan0 to bridge lxcbr0: Operation not supported
Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/lxcbr0/00:00:00:00:00:00
Sending on   LPF/lxcbr0/00:00:00:00:00:00
Sending on   Socket/fallback
DHCPDISCOVER on lxcbr0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on lxcbr0 to 255.255.255.255 port 67 interval 8
...
 



Sortie de ifconfig :


lxcbr0    Link encap:Ethernet  HWaddr 42:df:42:a4:ed:44  
          adr inet6: fe80::40df:42ff:fea4:ed44/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:3975 (3.8 KiB)

wlan0     Link encap:Ethernet  HWaddr a4:2b:b0:bd:18:0d  
          inet adr:192.168.1.11  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:518384 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333587 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:732192041 (698.2 MiB)  TX bytes:34881167 (33.2 MiB)
 



Lorsque je démarre le conteneur, résultat de ifconfig :


lxcbr0    Link encap:Ethernet  HWaddr fe:2e:2e:36:d9:60  
          adr inet6: fe80::40df:42ff:fea4:ed44/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:1192 (1.1 KiB)  TX bytes:4045 (3.9 KiB)

vethAQNF6X Link encap:Ethernet  HWaddr fe:2e:2e:36:d9:60  
          adr inet6: fe80::fc2e:2eff:fe36:d960/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:1332 (1.3 KiB)  TX bytes:3361 (3.2 KiB)

wlan0     Link encap:Ethernet  HWaddr a4:2b:b0:bd:18:0d  
          inet adr:192.168.1.11  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:521496 errors:0 dropped:0 overruns:0 frame:0
          TX packets:335365 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:736664913 (702.5 MiB)  TX bytes:35090430 (33.4 MiB)
 



ifconfig dans le conteneur :


eth0      Link encap:Ethernet  HWaddr 00:16:3e:a3:23:1d  
          inet6 addr: fe80::216:3eff:fea3:231d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3361 (3.2 KiB)  TX bytes:3042 (2.9 KiB)
 



J'ai fais une mauvaise configuration ou il y a quelque chose de spécial à faire pour bridger sur une interface wifi ?

Dernière modification par kawer (13-01-2017 19:09:45)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#2 13-01-2017 17:57:43

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Ça fait un paquet de versions que la fonction de pontage ethernet du noyau refuse de ponter une interface wifi configurée en mode "managed" (client d'un point d'accès) ou adhoc.
On ne peut ponter une interface wifi que si elle est configurée en mode "master" (point d'accès, géré par hostapd), WDS (wireless distribution service) ou 4-address, si le contrôleur wifi, son pilote et l'équipement wifi en face le supportent.

Dernière modification par raleur (13-01-2017 17:58:40)

Hors ligne

#3 13-01-2017 19:01:07

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Merci raleur mais en fin de compte c'est tout a fait possible car j'ai réussis, je te laisse regarder sa ici

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#4 13-01-2017 19:20:42

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Je ne vois aucun pontage de l'interface wifi dans cette page, seulement du routage IP et du NAT (masquerade) entre le pont et l'interface wifi.

PS : Il n'est pas recommandé de modifier /etc/sysctl.conf car une mise à jour du système peut installer une nouvelle version de ce fichier. Il vaut mieux créer un fichier /etc/sysctl/*.conf (distinct pour chaque fonctionnalité pour une plus grande modularité).

Dernière modification par raleur (13-01-2017 19:24:02)

Hors ligne

#5 13-01-2017 19:38:29

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Je ne vois aucun pontage de l'interface wifi dans cette page, seulement du routage IP et du NAT (masquerade) entre le pont et l'interface wifi..


Quel est la différence avec un pontage de l'interface wifi ? le résultat est bien d'avoir une connectivité entre internet - reseau hote vers le réseau lxc et vice-versa.

PS : Il n'est pas recommandé de modifier /etc/sysctl.conf car une mise à jour du système peut installer une nouvelle version de ce fichier. Il vaut mieux créer un fichier /etc/sysctl/*.conf (distinct pour chaque fonctionnalité pour une plus grande modularité).



Merci, j'ai tellement l'habitude de ne pas voir de nouvelle version ou le peu, je maintiens la configuration actuel. Je rectifie deux tuto's

Ps: A j'ai compris pour le pontage, quel idiot sad

Dernière modification par kawer (13-01-2017 19:39:14)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#6 13-01-2017 20:00:34

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Le pontage consiste à transmettre des trames ethernet (ou assimilées), indépendamment du protocole qu'elles transportent (IPv4, IPv6, IPX, NetBEUI, PPPoE...). Il fonctionne dans la couche "liaison" du modèle TCP/IP. C'est ce que fait un switch ethernet ou un point d'accès wifi. Il n'est pas nécessaire de configurer des adresses IP, des routes... Les machines de part et d'autre d'un pont sont dans le même sous-réseau IP.

Le routage IP consiste à transmettre des paquets IP (IPv4 pour du routage IPv4, IPv6 pour du routage IPv6 ; net.ipv4.ip_forward n'active que le routage IPv4) indépendamment du type de liaison réseau par laquelle ces paquets transitent (ethernet, token ring, ATM, point à point...). Il fonctionne dans la couche "réseau" du modèle TCP/IP. C'est ce que fait un routeur (ou une box internet entre son LAN et internet, par contre c'est du pontage entre les ports LAN et le wifi). Il faut configurer les adresses et les routes qui vont bien sur chaque interface. Les machines de part et d'autre d'un routeur sont dans des sous-réseaux IP distincts.

Bien sûr, pour offrir une connectivité IPv4 le routage IPv4 suffit. Même le NAT n'est pas forcément nécessaire selon l'environnement ; il suffit que les autre machines du LAN ou au minimum leur routeur par défaut connaissent le sous-réseau des VM.

Dernière modification par raleur (14-01-2017 17:54:25)

Hors ligne

#7 14-01-2017 17:31:50

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Merci raleur pour toutes ces informations technique, je dormirais encore moins ce soir.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#8 27-07-2017 14:28:52

exsit
Membre
Lieu : bruxelles
Distrib. : debian 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : mate
Inscription : 25-07-2017
Site Web

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Bonjour,
j'ai installé LXC sur un Linux debian réel et j'ai ensuite créé un container qui fonctionne à merveille, sur cette machine est aussi installer KVM et des machines virtuelles tournent parfaitement.
J'ai ensuite créé une nouvelle VM debian 8.9 sur un hote VMware avec 3 interfaces réseaux br0, br1, br2 , chaque réseau est fonctionnel ( 3 IP publiques différentes ).
j'ai ensuite installé lxc ( bridge-utils, debootstrap,libvirt-bin OK )  et créer un nouveau container : lxc-create -n srv-10 -t debian -- -r jessie
j'ai configuré le fichier config pour lié la carte eth0 du container au bridge br0 ( veth )
Et cela ne marche pas , je n'ai pas besoin de NAT, la machine doit pouvoir accéder aux 3 réseaux en direct ( d'où le bridge )

Sur l'hôte

# The primary network interface



allow-hotplug eth0
auto br0
iface br0 inet static
    bridge_ports eth0
    bridge_fd 0
    bridge_stp on
    address 10.16.18.30
    netmask 255.255.255.0
    network 10.16.18.0
    broadcast 10.16.18.255
    gateway 10.16.18.1
    dns-nameservers 8.8.8.8, 8.8.4.4



------------------------------------------

sur l'invité

# Network configuration
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = ae:ec:cd:df:16:10



------------------------------------

dans /etc/network/interface de l'invité

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp




Qu'est ce qui m'échappe ? scratchhead.gif

Edit à toto :

Mis les balises de Code (option Bash) pour permettre les codes d'être plus lisibles par tous.

Hors ligne

#9 27-07-2017 14:33:37

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 27-07-2017 18:17:12

exsit
Membre
Lieu : bruxelles
Distrib. : debian 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : mate
Inscription : 25-07-2017
Site Web

Re : [Résolu] can't add wlan0 to bridge lxcbr0: Operation not supported

Finalement, j'ai recherché lxc sur une vm vmware et j'ai trouvé ceci :
https://www.claudiokuenzler.com/blog/55 … XoQ2IjyiUk

Now I should get a tattoo on my arm saying "Do not use veth interfaces when running Linux Containers on VMware".

That will spare me of several hours troubleshooting next time.



Bizarre non ?

On continue les recherches et on trouve ceci :
https://www.claudiokuenzler.com/blog/55 … XoSO4jyiUk

No big surprise - promiscuous mode is rejected. Which explains everything. I already thought I was going nuts after so many LXC installations (on physical machines though) and suddenly a very basic LXC setup wouldn't work anymore...

Update May 12th 2015:
It turned out setting Promiscuous Mode to Accept was not enough. The setting of "Forged Transmits" also needed to be set to Accept. After having set both Promiscuous Mode and Forged Transmits to Accept, the network communication with the containers worked.



lxc-vmware.png

La modification effectuée, tout marche à merveille. woohoo.gif

Dernière modification par exsit (27-07-2017 18:37:04)

Hors ligne

Pied de page des forums