Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 14-08-2017 18:00:35

raleur
Membre
Inscription : 03-10-2014

Re : Créer un pont

ptitnouveau a écrit :

set forward delay failed: Numerical result out of range


Je n'avais pas relevé, mais j'ignorais qu'on pouvait utiliser une notation avec point décimal pour bridge_fd.

ptitnouveau a écrit :

run-parts: failed to exec /etc/network/if-pre-up.d/iptables: Exec format error


Qu'est-ce que ce fichier /etc/network/if-pre-up.d/iptables ?

Hors ligne

#27 14-08-2017 18:01:36

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Vu que je ne connais pas trop NetworkManager, je peux pas trop t'aider. Moi je fais une installation minimal et après j'installe se que j'ai besoin. Je n'ai jamais eu de problème pour configurer mon pont depuis Virt-Manager ou en modifiant le fichier des interfaces. Si tu es sur une machine de teste et que tu peux tous casser, moi je désinstallerais NetworkManager.

Tu suis quoi comme tuto pour configurer ton KVM? Moi j'ai pas mal galèré, j'ai du recommencer pleins de fois avant de trouver la manière que je voulais.

Hors ligne

#28 14-08-2017 18:14:45

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Après un reboot, j'avais plus d'internet. La connexion filaire n'apparaissait plus dans Network Manager. J'ai ressorti ma copie du fichier original interfaces, rebooté et Internet marche de nouveau.

Qu'est-ce que ce fichier /etc/network/if-pre-up.d/iptables ?



J'avais essayé de mettre en place un pare-feu il y a quelques mois. Mais ça n'avait pas marché. Du coup je peux peut-être le supprimer ?

cat /etc/network/if-pre-up.d/iptables


*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Allows SSH connections
# The --dport number is the same as in /etc/ssh/sshd_config
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping
#  note that blocking other types of icmp packets is considered a bad idea by some
#  remove -m icmp --icmp-type 8 from this line to allow all kinds of icmp:
#  https://security.stackexchange.com/questions/22711
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT


 #!/bin/sh
 /sbin/iptables-restore < /etc/iptables.up.rules
 

Dernière modification par ptitnouveau (14-08-2017 18:15:05)

Hors ligne

#29 14-08-2017 18:18:16

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Oui tu peux le supprimer. Tu l'as écrit toi même le script iptables car il a plein de fautes.

A voir, on peut utiliser cette notation pour bridge_fd. Moi c'est Virt-manager qui à configuré le fichier. Dans le man, il dit qu'on peut mettre des fractions donc je suppose que c'est ça. En cherchant vite faire sur le net, il y a pas souvent cette manière d'écrire et je trouve pas très logique cette manière d'écrire. Je vais changer dans mon fichier.

Hors ligne

#30 14-08-2017 18:18:53

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

apt-get remove network-manager-gnome


Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  mobile-broadband-provider-info
Veuillez utiliser « apt autoremove » pour le supprimer.
Les paquets suivants seront ENLEVÉS :
  network-manager-gnome
0 mis à jour, 0 nouvellement installés, 1 à enlever et 0 non mis à jour.
Après cette opération, 6 216 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 164100 fichiers et répertoires déjà installés.)
Suppression de network-manager-gnome (1.4.4-1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.60) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1) ...
Traitement des actions différées (« triggers ») pour libglib2.0-0:amd64 (2.50.3-2) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.13.3-9) ...
Traitement des actions différées (« triggers ») pour hicolor-icon-theme (0.15-1) ...



Faut le remplacer par autre chose ?

Hors ligne

#31 14-08-2017 18:20:53

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

romain a écrit :

Oui tu peux le supprimer. Tu l'as écrit toi même le script iptables car il a plein de fautes.




Oui, j'avais dû faire un mélange de plusieurs choses que j'avais lu sur des tutos et ça n'a pas marché, comme souvent.

Je le supprime.

Hors ligne

#32 14-08-2017 18:21:10

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Non, tu remplis le fichier /etc/network/interfaces avec les info que tu as besoin pour le réseau et tu démarres l'interface avec:

ifup [s]interface[/s]


Et tu l'arrête avec:

ifdown [s]interface[/s]

Hors ligne

#33 14-08-2017 18:21:48

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Enfin tu peux garder une copie! J'ai dit plein de faut mais c'est juste les 2 dernières lignes je crois qui bug

Dernière modification par romain (14-08-2017 18:22:06)

Hors ligne

#34 14-08-2017 18:28:49

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Donc, en théorie avec ce fichier interfaces, ça devrait marcher ?

cat /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


auto enp2s0
iface enp2s0 inet dhcp


allow-hotplug enp2s0
auto br0
iface br0 inet dhcp
   bridge_ports enp2s0
   bridge_stp on
   bridge_fd 0.0



Je fais un reboot et je vous dis.

Hors ligne

#35 14-08-2017 18:29:28

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Pas besoin de reboot, juste ifdown et ifup

Hors ligne

#36 14-08-2017 18:43:47

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

ifup ifup enp2s0


ifup: unknown interface [s]interface[/s]
root@debian:/home/aurelien# ifup enp2s0
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/70:8b:cd:90:34:f8
Sending on   LPF/enp2s0/70:8b:cd:90:34:f8
Sending on   Socket/fallback
DHCPREQUEST of 192.168.1.19 on enp2s0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.19 from 192.168.1.1
bound to 192.168.1.19 -- renewal in 35728 seconds.



ifdown enp2s0


Killed old client process
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp2s0/70:8b:cd:90:34:f8
Sending on   LPF/enp2s0/70:8b:cd:90:34:f8
Sending on   Socket/fallback
DHCPRELEASE on enp2s0 to 192.168.1.1 port 67

Hors ligne

#37 14-08-2017 18:47:29

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Excuse je n'ai pas lu le fichier. Il faut changer:

 


auto lo
iface lo inet loopback

allow-hotplug enp2s0
auto enp2s0

auto br0
iface br0 inet dhcp
   bridge_ports enp2s0
   bridge_stp on
   bridge_fd 0.0


Et après:

ifup br0

Dernière modification par romain (14-08-2017 18:47:38)

Hors ligne

#38 14-08-2017 18:49:50

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

OK, j'ai changé le fichier interfaces.

ifup br0



ifup: interface br0 already configured

Hors ligne

#39 14-08-2017 18:51:30

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Ici, il dit qu'elle est déjà configurée donc il faut arrêter avant:

ifdown br0


Et après normalement, c'est bon

Hors ligne

#40 14-08-2017 19:02:18

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

J'ai fait :

fdown br0



Removed stale PID file
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/br0/70:8b:cd:90:34:f8
Sending on   LPF/br0/70:8b:cd:90:34:f8
Sending on   Socket/fallback
DHCPRELEASE on br0 to 192.168.1.1 port 67




Et après, j'avais plus d'Internet. J'ai pas réussi à le remettre en marche avec ifup br0. J'ai dû faire un reboot.

Dernière modification par ptitnouveau (14-08-2017 19:02:38)

Hors ligne

#41 14-08-2017 19:12:56

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Et après le reboot, le pont est opérationnel?

Hors ligne

#42 14-08-2017 19:39:41

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Donc, après le reboot, Internet marche et le pont apparaît lors de la commande :

ip a


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 70:8b:cd:90:34:f8 brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 70:8b:cd:90:34:f8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.19/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::728b:cdff:fe90:34f8/64 scope link
       valid_lft forever preferred_lft forever
4: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 4a:94:6c:36:be:ad brd ff:ff:ff:ff:ff:ff
 



(Le wifi a été déplacé en 4 et le br0 en 3, je sais pas pourquoi, mais ça n'a pas une grande importance)

Il apparaît également dans virt-manager :

https://img4.hostingpics.net/pics/86366 … 193901.png

Hors ligne

#43 14-08-2017 19:43:04

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

cool à voir ça fonctionne!

Hors ligne

#44 14-08-2017 19:46:35

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Je crée la machine et j'installe l'OS je te confirme ça.

Hors ligne

#45 14-08-2017 20:13:49

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

L'OS est installé dans la VM.

Il voit bien une connexion filaire, mais impossible de se connecter à Internet.

Hors ligne

#46 14-08-2017 20:15:30

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Donne le retour:

ip a

Dernière modification par romain (14-08-2017 20:15:56)

Hors ligne

#47 14-08-2017 20:20:34

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Le réseau de la VM :

ip a


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:b8:85:88 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::5054:ff:feb8:8588/64 scope link
       valid_lft forever preferred_lft forever
 

Hors ligne

#48 14-08-2017 20:23:42

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Dans virt-manager, j'ai mis ces paramètres :

https://img4.hostingpics.net/pics/69657 … 201607.png

Dernière modification par ptitnouveau (14-08-2017 20:23:54)

Hors ligne

#49 14-08-2017 20:32:10

romain
Membre
Lieu : Suisse
Distrib. : Debian, "Stretch" ou "Sid"
Noyau : Linux 4.9.0-3-amd64 ou 4.11.0-1-amd64
(G)UI : openbox forever
Inscription : 31-01-2013

Re : Créer un pont

Tu as changé les paramètres après installation de la VM? Moi perso j'essaie de toujours garder les périphériques propres à libvirt.

Sinon essaye aussi de contrôler le firewall de l'hôte:

iptables -L

Hors ligne

#50 14-08-2017 20:37:06

ptitnouveau
Membre
Inscription : 30-01-2016

Re : Créer un pont

Tu as changé les paramètres après installation de la VM? Moi perso j'essaie de toujours garder les périphériques propres à libvirt.



J'ai les tous essayés en fait. Aucun ne marche.

iptables -L


iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
 

Hors ligne

Pied de page des forums