Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-02-2008 16:57:04

Thom1
Membre
Inscription : 29-11-2007
Site Web

Interface virtuelle en mode bridge

Voici un petit tuto sur la création d'une interface tap en mode bridge :
http://debian-facile.org/wiki/doku.php? … ftapbridge

===== Introduction =====
Nous allons voir dans ce tutoriel comment créer une interface réseau virtuelle tap en mode bridge.\\
Beaucoup de tutoriels traitant ce sujet existent déjà, mais aucun n'a pu m'aider.\\
Je vais vous donner la configuation réseau que j'ai chez moi, et vous expliquer ce que j'ai voulu faire.

===== But =====
Par défaut, le réseau de **VirtualBox** fonctionne en mode **NAT**, ce qui crée un sous-réseau virtuel dont la machine hôte est le serveur. La configuration réseau de la machine virtuelle se fait donc en **DHCP** ce qui peut être pratique.

Ainsi, il n'est pas possible, de manière simple, de se connecter par **ssh** sur une autre machine du réseau ou l'inverse, ou d'utiliser des partages **NFS** ou **Samba**.\\
Il faut des //règles iptables// pour faire la jonction entre ces deux réseaux (trop compliqué pour moi).

La solution de créer une interface virtuelle en mode bridge permet justement :
  * de ne pas avoir un sous-réseau,
mais au contraire :
  * que la **machine virtuelle** soit //dans le même réseau// que les autres **machines physiques**.


===== Configuration de base =====
Ma configuration réseau à la base :

Neufbox : routeur : 192.168.1.1
PC1 : passerelle (debian etch) : eth0 = 192.168.0.1, eth1 = 192.168.1.20
PC2 : desktop (debian lenny) : eth0 = 192.168.0.2
PC3 : desktop (debian lenny) : eth0 = 192.168.0.3

**Vous vous demandez :**\\
//Pourquoi j'ai une passerelle qui joint 2 réseaux ?//

**Réponse :**\\
//Avant d'avoir la Neufbox, j'étais chez Free et par défaut la freebox était configurée en mode bridge (comme un modem classique) et non en routeur, donc il me fallait une passerelle.//

Certes j'aurai pu la configurer en routeur mais je ne savais pas qu'on pouvait le faire.\\
Voilà, c'est dit !

Mon but ici est d'avoir une machine virtuelle configurée, au niveau réseau, exactement comme une machine physique soit :
   PCv (v pour virtuel) : eth0 = 192.168.0.4

===== Allons-y =====

Je souhaite utiliser ma machine virtuelle depuis PC3 donc je configure PC3.\\
Assurez-vous d'avoir les paquets "bridge-utils" et "uml-utilities" d'installés.

<code>apt-get install bridge-utils uml-utilities</code>

Voici l'extrait concernant "eth0" du fichier "/etc/network/interfaces" avant modification :
<code>
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 192.168.0.3
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.0.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 192.168.0.1
    dns-search intranet
</code>

Apportez les modifications suivantes :
<code>
# The primary network interface
allow-hotplug eth0
iface eth0 inet manual
    up ifconfig eth0 0.0.0.0 up
    down ifconfig eth0 down

# The bridge interface
auto br0
iface br0 inet static
    address 192.168.0.3
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.0.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 192.168.0.1
    dns-search intranet
    bridge_ports eth0
    bridge_fd 0

# Tap
iface tap0 inet manual
    up tunctl -u UTILISATEUR -t tap0 && brctl addif br0 tap0 && ifconfig tap0 up
    down ifconfig tap0 down && brctl delif br0 tap0 && tunctl -d tap0
</code>

<note importante>Pensez à remplacer "UTILISATEUR" par l'utilisateur qui utilisera cette interface.</note>

Pour la connection automatique, j'ai volontairement omis d'écrire :

   auto tap0

car je suppose qu'on utilise cette interface que lorsqu'on en a besoin !\\
Sinon, libre à chacun de l'ajouter.

Merci à ahillerin ;-) pour sa remarque à ce propos sur le forum ici :\\
http://debian-facile.org/forum/viewtopi … 3062#p3062

Avec cette configuration, nous avons notre interface physique "**eth0**"  qui écoute tout ce qui se passe.

L'interface "**br0**" est le pont qui fait la jonction entre "//eth0//" et "//tap0//" (tap0 est l'interface virtuelle), elle reprend donc **exactement** la configuration initiale de "**eth0**".

===== Relancer le réseau =====

Il vous reste juste à relancer le réseau :
<code>/etc/init.d/networking restart</code>

===== Créer l'interface tap0 =====

Dans cet exemple, l'interface "tap0" ne se crée pas automatiquement, il faut donc faire :
<code>ifup tap0</code>

===== Avec Virtualbox =====

Dans la section réseau "adapté à Adapteur réseau hôte" et dans le champ "Nom de l'interface" saisissez :
  "tap0"

Puis dans votre machine virtuelle, vous configurez votre réseau comme pour une autre machine.

===== Virtualbox et le Bridge =====

<note>Ceci reste valable jusqu'à la branche lenny qui utilise encore une ancienne version de Virtualbox</note>
// -Quelle distribution conservatrice !// :-) - **Note** de XwZ sur irc... ah ah ah !

Sinon, sous les versions suivantes de **Virtualbox**, dans la section //reseau//, nous avons une option :
   Accès par pont
et il fait tout tout seul !

===== Liens =====
Voici 2 liens sur sur lesquels je me suis appuyé :\\
http://www.adella.org/spip/spip.php?article71\\
http://compsoc.dur.ac.uk/~djw/qemu.html.


Bien, une petite remise en page de ce tuto.

Hop ! smile

Dernière modification par smolski (25-11-2009 11:43:59)

Hors ligne

#2 26-02-2008 17:10:17

saintshakajin
Modérateur
Distrib. : Unstable
Noyau : uname -r
(G)UI : KDE4
Inscription : 01-06-2007

Re : Interface virtuelle en mode bridge

Ton tuto est fort intéressant, surtout que je "joue" avec Virtualbox actuellement, enfin quand je ne suis pas au boulot mais pourrais-tu donner plus d'amples explications quant au but de ces manipulations.

C'est un peu confus dans ma petite tête...

Hors ligne

#3 26-02-2008 18:01:26

Thom1
Membre
Inscription : 29-11-2007
Site Web

Re : Interface virtuelle en mode bridge

Salut,

Par défaut, VirtualBox fonctionne en mode NAT, ce qui créer un sous-réseau dont l'hôte est le serveur.
La configuration du réseau se fait donc en DHC (pratique)P. Mais pour le partage NFS ou Samba, ou bien pour se connecter en ssh sur une autre machine du réseau, ça coince à cause de ce sous-réseau.
J'imagine donc qu'il est possible de configurer un firewall sur la machine hôte pour accéder au reste du réseau. Pour ma part, je préfère avoir une machine virtuelle dans le même réseau que les machines physiques.

En clair, le but est d'avoir une machine virtuelle dans le même réseau que les machines physiques, au lieu d'avoir un sous-réseau virtuel qui complique la communication entre les réseaux.

Hors ligne

#4 26-02-2008 21:37:08

saintshakajin
Modérateur
Distrib. : Unstable
Noyau : uname -r
(G)UI : KDE4
Inscription : 01-06-2007

Re : Interface virtuelle en mode bridge

Thom1, là je comprends mieux le but de la manœuvre et je dois dire que ça m'enchante, je pourrai mettre mon serveur test en virtuel...

Hors ligne

#5 26-02-2008 23:56:53

Thom1
Membre
Inscription : 29-11-2007
Site Web

Re : Interface virtuelle en mode bridge

content que cette doc soit déjà utile

Hors ligne

#6 29-02-2008 22:33:07

ahillerin
Membre
Inscription : 29-02-2008

Re : Interface virtuelle en mode bridge

Salut Thom1,

j ai suivi ton tuto, ca marche mais avec qq modifications:

Je pense que tu as oublie la ligne suivante
"auto tap0"

# TAP
auto tap0
iface tap0 inet manual


et en cherchant pourquoi cela ne marchais pas j ai vu sur le net que certain rajoutais directement leur user au groupe uml-net

ie:adduser <yourusername> uml-net

voila sinon ca marche nikel

Hors ligne

#7 01-03-2008 00:17:29

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Interface virtuelle en mode bridge

Bonjour ahillerin,

Et bienvenue sur ce forum.

A mon avis, tu as simplement oublié d'activer l'interface, comme dit à la fin du tuto:

L’interface “tap0” ne se crée pas automatiquement dans cette exemple, il faut donc faire :
ifup tap0


Je me trompe? big_smile

Hors ligne

#8 01-03-2008 10:39:47

ahillerin
Membre
Inscription : 29-02-2008

Re : Interface virtuelle en mode bridge

ba non car au demarrage suivant paf le chien!!!! oblige de repeter la commande! donc oui cela marche lorsque tu la passe mais ca ne reste pas!!!

Et bienvenue sur ce forum.


Merci !

Hors ligne

#9 01-03-2008 11:12:45

Thom1
Membre
Inscription : 29-11-2007
Site Web

Re : Interface virtuelle en mode bridge

ahillerin, tu t'es trompé, je n'ai volontairement pas mis "auto tap0", car je suppose qu'on utilise cette interface que lorsqu'on en a besoin. Ce n'est donc pas un oubli. Evidemment libre à toi de le mettre.
Mais merci quand même de me le faire remarquer !

Bonne journée

Hors ligne

#10 01-03-2008 21:12:15

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : Interface virtuelle en mode bridge

Déplacé dans le forum DebianDocs, lieu d'annonce des wiki fait wink

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#11 25-11-2009 11:47:08

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Interface virtuelle en mode bridge

Voilà, réactualisation de ce tuto fort bô, ma foi !

1/ Signalé les changements pour les versions Virtualbox nouvelles

2/ Ajout des commentaires précédent de ce fil à propos de la ligne :

auto tap0


facultative.

Hop ! smile

Dernière modification par smolski (25-11-2009 11:47:27)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums