logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 03-02-2019 22:54:37

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

J'avais prévenu, cela peut arriver quand on ponte une interface sans transférer sa configuration IP au pont : le système continue à envoyer des paquets par elle mais en reçoit par l'interface pont où elle ne les attend pas.

L'hébergeur ne fournit pas une console de récupération ?

Il vaut mieux montrer que raconter.

Hors ligne

#27 04-02-2019 16:09:18

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

voilà a tout hasard mon fichier " /etc/network/interfaces"  au cas ou il y aurait une erreur dans celui-ci

he-ipv6 est l'interface du tunel 6in4
je ne sait pas quoi mettre dans bridge_ports

source /etc/network/interfaces.d/*

    auto lo
iface lo inet loopback

    auto eth0
iface eth0 inet static
  address 5.135.177.176
  netmask 255.255.255.0
  broadcast 5.135.177.255
  gateway 5.135.177.254
 
    auto eth0
iface eth0 inet6 static   address  2001:470:1f13:53e::1
        netmask 64
        post-up sleep 5; /sbin/ip -family inet6 route add 2001:470:1f13:5ff:ff:ff:ff:ff dev eth0
  post-up sleep 5; /sbin/ip -family inet6 route add default via 2001:470:1f13:5ff:ff:ff:ff:ff
  pre-down /sbin/ip -family inet6 route del default via 2001:470:1f13:5ff:ff:ff:ff:ff
  pre-down /sbin/ip -family inet6 route del 2001:470:1f13:5ff:ff:ff:ff:ff dev eth0

    auto he-ipv6
iface he-ipv6 inet6 v4tunnel
       address 2001:470:1f12:53e::2
       netmask 64
      endpoint 216.66.84.42
      local 5.135.177.176
       ttl 255
       gateway 2001:470:1f12:53e::1
   
    auto br0
 iface br0 inet6 static
   address 2001:470:1f13:53e:2
   bridge_ports ?



la console de recuperation rescue chez ovh/kimsufi ne permets pas de modifier les fichier

Dernière modification par grisbi (04-02-2019 17:36:25)

Hors ligne

#28 04-02-2019 21:13:05

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Je ne comprends pas cette configuration réseau.

- HE t'alloue deux préfixes quasi-identiques IPv6 2001:470:1f12:53e::/64 et 2001:470:1f13:53e::/64 dans deux /48 différents ? Un pour le tunnel et un pour le LAN derrière le tunnel ?

- A quoi rime la configuration IPv6 sur eth0 ? Cette interface est bien celle qui relie ton serveur au réseau de l'hébergeur, n'est-ce pas. Donc un préfixe IPv6 alloué par HE n'a rien à faire sur le réseau de l'hébergeur.

- L'adresse IPv6 2001:470:1f13:53e:2 définie sur br0 est incorrecte, il manque des chiffres ou un :

- Le pont n'est qu'un moyen. Quel est ton objectif ?

Dernière modification par raleur (05-02-2019 09:56:19)


Il vaut mieux montrer que raconter.

Hors ligne

#29 04-02-2019 23:48:32

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

ok raleur

j'ai remis l'ipv6 de mon hebergeur sur eth0 et corrigé br0 en ajoutant '::' ce qui me donne 2001:470:1f13:53e::1
toujours pas de connexion de l'exterieur , j'ai essayé de mon pc avec la console windows

il se fait tard demain je refais les manips que tu m'as donné prédédemment et je te redonne les résultats.

sinon mon objectif est de creer 3 ou 4 container lxc pour des tests en leur attribuant chacun une ipv6 fixe
celle obtenu de hurrican electric 
sinon ils proposent unprefixe /64 ou un /48 eventuellement en option

merci encore  a+

Dernière modification par grisbi (04-02-2019 23:50:21)

Hors ligne

#30 05-02-2019 10:03:27

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Question : est-ce que les conteneurs LXC doivent aussi avoir des addresses IPv4 publiques fournies par l'hébergeur ?

A mon avis, tu n'as pas besoin de ponter eth0 ni de configurer l'IPv6 de HE sur eth0.
Il faut seulement ponter les interfaces virtuelles des conteneurs LXC, configurer l'IPv6 de HE sur br0 et dans les conteneurs et activer le routage IPv6 sur l'hôte.

Il vaut mieux montrer que raconter.

Hors ligne

#31 05-02-2019 20:02:51

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

donc si je comprends il faut dans le fichier :etc/network/interfaces pour br0 je ne mets pas bridge_ports

apres je configure mon container avec le fichier etc/network/interfaces ou le fichier config du container ?
et j'active ipv6 de l'hôte dans quel fichier ?

je reconnais ne pas être tout a fait au point dans les reseaux

Hors ligne

#32 05-02-2019 20:50:05

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Tu peux utiliser l'option "bridge_ports none" puis lier, comme tu dois déjà le faire, tes containers lxc à ce bridge.

Pour le forwarding ipv6, ajoute la ligne suivante dans /etc/sysctl.conf de l'hôte :

net.ipv6.conf.all.forwarding=1


Puis lance la commande suivante :

sysctl -p

Dernière modification par Beta-Pictoris (05-02-2019 20:55:48)

Hors ligne

#33 05-02-2019 21:32:20

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

ok beta pictoris

j'ai fait comme tu dis si je fais un pig6 sur le pont br0 ça marche
si je fais un ping6 sur l'adresse du container j'ai "destination unreachable adress unreachable"

voici le fichier de config du container

lxc.network.type = empty
lxc.rootfs = /var/lib/lxc/ct001/rootfs

# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf

# Container specific configuration
lxc.mount = /var/lib/lxc/ct001/fstab
lxc.utsname = ct001
lxc.arch = amd64
lxc.link = br0
lxc.autodev = 1
lxc.kmsg = 0
lxc.mtu = 1500
lxc.start.auto = 1

lxc.network.ipv6 = 2001:470:1f13:53e::2/64
lxc.network.ipv6.gateway = 2001:470:1f13:53e::2



ct001 est le nom de mon container

Dernière modification par grisbi (05-02-2019 21:32:42)

Hors ligne

#34 05-02-2019 23:22:32

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Tu lances bien la commande ping de ton host comme ceci ?

ping 2001:470:1f13:53e::2%br0

Hors ligne

#35 06-02-2019 09:36:47

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

ping6 depuis quelle machine ?
Peux-tu poster le résultat des commandes de mon message #24 ?

Beta-Pictoris : inutile de spécifier une interface avec une adresse globale unicast.

Il vaut mieux montrer que raconter.

Hors ligne

#36 06-02-2019 09:57:09

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Depuis mon hôte avec le terminal putty je fais ping6 -c 4  2001:470:1f13:53e::1 (envoi de 4 paquets a mon interface br0) ça marche
le même a mon container ( ping6 -c 4  2001:470:1f13:53e::2) ça marche pas

depuis un autre poste aucun ping sur toutes les interfaces
(depuis le terminal cmd windows je fais ping -6  2001:470:1f13:53e::1 la destination et l'adresse ne sont pas reconnues)

sinon pour l'option  %br0 comme tu préconise  j'ai erreur source routing deprecated RFC5095

autre chose je n'ai aucun pare feu est ce que ça peut en etre la cause les entres sorties seraient alors interdites ?

Dernière modification par grisbi (06-02-2019 09:57:41)

Hors ligne

#37 06-02-2019 13:00:29

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Ton bridge br0 doit avoir une adresse ipv6 dans le même réseau, mais différente des celles de tes containers.
Exemple:

br0:        2001:470:1f13:53e::2/64
container1: 2001:470:1f13:53e::3/64


C'est bien le cas ?

Dernière modification par Beta-Pictoris (06-02-2019 13:02:37)

Hors ligne

#38 06-02-2019 14:12:11

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Ça fait deux fois que je demande la configuration IP effective du serveur et du conteneur...

Il vaut mieux montrer que raconter.

Hors ligne

#39 06-02-2019 14:58:14

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

salut raleur

Hôte:
eth0 : 2001:41d0:8:b8b0:1/128 (ipv6 fournie par ovh)
br0 2001:470:1f13:53e::1 bridge ipv6 fournie par le tunnel broker parm /64)

container :(mis dans le fichier /var/lib/lxc/ct001/config le fichier config du container)
ipv6 : 2001:470:1f13:53e::2 (fournie egalement par le broker parmi le /64
gateway 2001:470:1f13:53e::1 (l'ip du bridge br0

toujours le probleme du pont entre br0 et eth0 que se soit avec bridge_ports dans le fichier /etc/network/interfaces
ou alors lxc.link = eth0 dans le fichier config du container
ces deux manip bloquent le serveur avec impossibilité de le redémarrer

Dernière modification par grisbi (06-02-2019 14:59:41)

Hors ligne

#40 06-02-2019 15:27:49

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

J'ai demandé la configuration effective affichée par les commandes mentionnées dans mon message #24.

Il vaut mieux montrer que raconter.

Hors ligne

#41 06-02-2019 17:59:14

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

suite aux crash a repétitions (dus a mes mauvises config surement...!) ma machine est passée en mode maintenance par ovh et une equipe doit intervenir sur la machine
et je ne sais pas pour combien de temps ?

Hors ligne

#42 06-02-2019 21:27:17

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

grisbi, j'arrive à faire communiquer un container lxc et son hôte en reprenant tes adresses unicast globales.

Par contre, j'indique à lxc quel bridge l'hôte doit utiliser dans le fichier /etc/lxc/default.conf :

lxc.network.type = veth
lxc.network.link = br0


Et je configure l'adresse ipv6 de mon container, directement, dans /etc/network/interfaces.
Je n'ajoute pas de directive lxc.network.ipv6 dans le fichier config du container.

Tu devrais faire des tests dans une machine virtuelle debian , que tu as installée localement,  et dans laquelle tu installes des containers lxc.

Dernière modification par Beta-Pictoris (06-02-2019 21:31:26)

Hors ligne

#43 06-02-2019 21:33:43

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Tu devrais, aussi, retirer la directive lxc.network.type = empty de ton fichier config si tu veux que ça marche.

Dernière modification par Beta-Pictoris (06-02-2019 21:35:10)

Hors ligne

#44 07-02-2019 13:22:29

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Beta-pictoris

je comprends pas comment configurer directement l'ipv6 du container dans /etc/network/interfaces

Hors ligne

#45 07-02-2019 18:50:47

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Raleur voici les resultats aux commandes pour l'hôte --   Pour le container la commande ip n'est pas reconnue un paquet a un installer je pense ?

brctl show :

bridge name     bridge id               STP enabled     interfaces
br0             8000.000000000000       no
 



ip addr :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                                                             t qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN group defa                                                                             ult qlen 1000
    link/ether 7e:75:23:9f:5c:53 brd ff:ff:ff:ff:ff:ff
3: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 1                                                                             000
    link/ether 42:2b:da:c5:ea:4b brd ff:ff:ff:ff:ff:ff
4: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether f6:b0:b9:5a:56:ed brd ff:ff:ff:ff:ff:ff
5: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether 5e:30:38:b9:bc:fe brd ff:ff:ff:ff:ff:ff
6: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP gr                                                                             oup default qlen 1000
    link/ether 00:22:4d:87:b0:a0 brd ff:ff:ff:ff:ff:ff
    inet 5.135.177.176/24 brd 5.135.177.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2001:41d0:8:b8b0::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::222:4dff:fe87:b0a0/64 scope link
       valid_lft forever preferred_lft forever
7: teql0: <NOARP> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/void
8: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
9: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1
    link/gre 0.0.0.0 brd 0.0.0.0
10: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group def                                                                             ault qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
11: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/sit 0.0.0.0 brd 0.0.0.0
12: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1
    link/tunnel6 :: brd ::
15: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state U                                                                             NKNOWN group default qlen 1
    link/sit 5.135.177.176 peer 216.66.84.42
    inet6 2001:470:1f12:53e::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::587:b1b0/64 scope link
       valid_lft forever preferred_lft forever
18: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN                                                                              group default qlen 1000
    link/ether e2:89:dd:ae:50:4f brd ff:ff:ff:ff:ff:ff
    inet6 2001:470:1f13:53e::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::e089:ddff:feae:504f/64 scope link
       valid_lft forever preferred_lft forever
 



  ip route :

 5.135.177.0/24 dev eth0  proto kernel  scope link  src 5.135.177.176  



ip6 route

    2001:470:1f12:53e::1 dev he-ipv6  metric 1024
2001:470:1f12:53e::/64 dev he-ipv6  proto kernel  metric 256
2001:470:1f13:53e::/64 dev br0  proto kernel  metric 256
2001:41d0:8:b8b0::1 dev eth0  proto kernel  metric 256
2001:41d0:8:b8ff:ff:ff:ff:ff dev eth0  metric 1024
fe80::/64 dev he-ipv6  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev br0  proto kernel  metric 256
default via 2001:41d0:8:b8ff:ff:ff:ff:ff dev eth0  metric 1024

Dernière modification par grisbi (07-02-2019 18:51:24)

Hors ligne

#46 07-02-2019 19:56:52

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

grisbi a écrit :

Beta-pictoris

je comprends pas comment configurer directement l'ipv6 du container dans /etc/network/interfaces


Tu dois éditer le fichier /var/lib/lxc/ct001/rootfs/etc/network/interfaces et y mettre:

# The primary network interface
allow-hotplug eth0
iface eth0 inet6 static
address 2001:470:1f13:53e::2/64
gateway 2001:470:1f13:53e::1
 

Dernière modification par Beta-Pictoris (07-02-2019 20:17:54)

Hors ligne

#47 07-02-2019 20:08:31

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Finalement, ton fichier /var/lib/lxc/ct001/config devrait contenir ceci :

lxc.network.type = veth
lxc.network.link = br0
 


Quand on créé un nouveau container, lxc va importer ces directives dans le fichier config, depuis le fichier /etc/lxc/default.conf.

Dernière modification par Beta-Pictoris (07-02-2019 20:19:26)

Hors ligne

#48 07-02-2019 22:18:03

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

ça marche pas
pas de ping depuis l'hôte vers l'adresse du container
faut il mettre bridge_ports eth0 dans le fichier /etc/network/interfaces de l'hôte sachant que d'habitude ça fait tout bloquer ?

Dernière modification par grisbi (07-02-2019 22:18:46)

Hors ligne

#49 07-02-2019 22:37:15

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Dans ton fichier /var/lib/lxc/ct001/rootfs/etc/network/interfaces, remplace la directive allow-hotplug eth0 par auto eth0 et redémarre ton container.

Si tu n'as pas de commande ip, Retourne le résultat de la commande ifconfig ou ifconfig -a lancée dans ton container.

Dernière modification par Beta-Pictoris (07-02-2019 22:38:31)

Hors ligne

#50 07-02-2019 22:43:35

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Le container ne redemarre plus :

lxc-start: Cannot add ipv6 gateway for eth0 when not bringing up the interface
lxc-start: failed to setup netdev
lxc-start: failed to setup the network for 'ct001'
lxc-start: failed to setup the container
lxc-start: invalid sequence number 1. expected 2
lxc-start: failed to spawn 'ct001'
lxc-start: The container failed to start.
lxc-start: Additional information can be obtained by setting the --logfile and   --logpriority options.

Dernière modification par grisbi (07-02-2019 22:43:52)

Hors ligne

Pied de page des forums