Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:autres:vm:lxc:reseau-bridge [01/11/2016 13:50] greenmerlin [Préparer la machine hôte] |
doc:autres:vm:lxc:reseau-bridge [24/08/2018 08:14] smolski [TP : Configurer des conteneurs LXC en mode Bridge] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote | * Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote | ||
| * Niveau requis :{{tag>avisé}} | * Niveau requis :{{tag>avisé}} | ||
| - | * Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc-conteneur|Installer un conteneur LXC]] :-) | + | * Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc|Installer un conteneur LXC]] :-) |
| * Suivi : | * Suivi : | ||
| * Création par [[user>bendia]] 22/03/2014 | * Création par [[user>bendia]] 22/03/2014 | ||
| Ligne 88: | Ligne 88: | ||
| <note important>vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt</note> | <note important>vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt</note> | ||
| - | ===== Le fichier de configuration du conteneur ===== | ||
| - | Dans le fichier de configuration du conteneur, ajouter les lignes suivante | + | ===== Réseau facile avec Lxc-net ===== |
| - | <code> | + | Stretch apporte une nouvelle version de LXC qui embarque la possibilité de configurer facilement un bridge simple (NAT en IPV4) pour vos conteneurs grâce à lxc-net. |
| + | |||
| + | Pour configurer cette interface de bridge lxcbr0 il faut créer un fichier lxc-net dans /etc/default/ et y inscrire ceci : | ||
| + | <code>USE_LXC_BRIDGE="true"</code> | ||
| + | Ensuite il faut éditer le fichier /etc/lxc/default.conf de façon à modifier la partie suivante : | ||
| + | <code>lxc.network.type = empty</code> | ||
| + | par : | ||
| + | <code>#indique la création d'une interface virtuelle rattachée à un bridge. | ||
| lxc.network.type = veth | lxc.network.type = veth | ||
| + | #indique le bridge auquel est rattachée l'interface virtuelle | ||
| + | lxc.network.link = lxcbr0 | ||
| + | #indique d'activer l'interface au démarrage du conteneur. | ||
| lxc.network.flags = up | lxc.network.flags = up | ||
| - | lxc.network.link = br0 | + | #indique l'adresse MAC attribuée à l'interface |
| - | lxc.network.hwaddr = 00:00:00:00:00 #votre super adresse Mac unique dans votre réseau, facultatif | + | lxc.network.hwaddr = 00:16:3e:xx:xx:xx</code> |
| - | lxc.network.ipv4 = 192.168.0.249/24 # votre adresse ipv4, facultatif | + | |
| - | lxc.network.ipv4.gateway = 192.168.0.254 # votre passerelle, facultatif | + | Les lignes précédées du # sont juste là pour expliquer la ligne qui suit, il n'est pas utile de les recopier ;-) |
| - | </code> | + | |
| + | Pour finir il faut démarrer le réseau : | ||
| + | <code root>service lxc-net start</code> | ||
| + | Cette commande n'est à faire qu'une seule fois. Par la suite le réseau lxcbr0 démarrera tout seul à chaque démarrage de Debian. | ||
| + | |||
| + | Source : [[https://wiki.debian.org/LXC]] | ||
| + | |||
| + | ===== Réseau facile avec Network Manager ===== | ||
| + | |||
| + | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. | ||
| + | |||
| + | On peut utiliser la commande [[doc:reseau:network-manager#l-interface-commande-nmcli-network-manager-command-line-interface|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités. | ||
| + | |||
| + | ==== Exemple ==== | ||
| + | |||
| + | On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1, sur le réseau 192.168.2.0/24: | ||
| + | <code user>nmcli connection add type bridge con-name lxcbr0 ifname virbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> | ||
| + | |||
| + | ==== Explication ==== | ||
| + | |||
| + | [[doc:reseau:network-manager|Network Manager]] gère les interfaces réseaux à travers des profils appelés 'connection'. | ||
| + | |||
| + | La commande précédente a créé un nouveau profil de type bridge nommé 'lxcbr0' (con-name) associé à l'interface réseau 'virbr0' (ifname). | ||
| + | |||
| + | Comme l'interface réseau 'virbr0' n'existe pas physiquement, elle est créée pour l'occasion et est, donc, une interface virtuelle. | ||
| + | <note tip>En pratique, on essayera de donner le même nom au profil et à son interface réseau.</note> | ||
| + | Les directives 'ipv4.method' et 'ipv4.addresses' sont optionnelles. | ||
| + | |||
| + | La directive 'ipv4.method shared' signifie que la passerelle sera de type routeur NAT source. | ||
| + | On peut le vérifier en interrogeant le pare-feu. Par exemple: | ||
| + | <code root>iptables -t nat -L</code> | ||
| + | <code>Chain POSTROUTING (policy ACCEPT) | ||
| + | target prot opt source destination | ||
| + | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
| + | Par ailleurs, le routage ipv4 sera activé automatiquement: | ||
| + | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
| + | <code>1</code> | ||
| + | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer dnsmasq pour fournir du service dhcp et dns aux invités. | ||
| - | Après lancement de la machine((Voir [[:doc:autres:vm:lxc-conteneur|conteneur LXC]])), celle ci dispose d'une adresse IP différente de celle de la machine hôte, octroyée par le DHCP ou, si vous avez spécifié les deux dernières lignes, par vous-même :-) | + | Enfin, si on n'utilise pas la directive 'ipv4.addresses', |
| + | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau '10.42.x.0/24' par défaut. | ||
