Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:reseau-bridge [01/11/2016 13:51] greenmerlin [Le fichier de configuration du conteneur] |
doc:autres:vm:lxc:reseau-bridge [23/08/2018 11:31] Beta-Pictoris [Réseau facile avec Network Manager] |
||
---|---|---|---|
Ligne 89: | Ligne 89: | ||
<note important>vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt</note> | <note important>vous n'avez pas ping d’installer par default sur votre conteneur c'est normal, tester plutôt avec apt</note> | ||
+ | ===== Réseau facile avec Lxc-net ===== | ||
+ | |||
+ | Stretch apporte une nouvelle version de LXC qui embarque la possibilité de configurer facilement un bridge simple (NAT en IPV4) pour vos conteneurs grâce à lxc-net. | ||
+ | |||
+ | Pour configurer cette interface de bridge lxcbr0 il faut créer un fichier lxc-net dans /etc/default/ et y inscrire ceci : | ||
+ | <code>USE_LXC_BRIDGE="true"</code> | ||
+ | Ensuite il faut éditer le fichier /etc/lxc/default.conf de façon à modifier la partie suivante : | ||
+ | <code>lxc.network.type = empty</code> | ||
+ | par : | ||
+ | <code>#indique la création d'une interface virtuelle rattachée à un bridge. | ||
+ | lxc.network.type = veth | ||
+ | #indique le bridge auquel est rattachée l'interface virtuelle | ||
+ | lxc.network.link = lxcbr0 | ||
+ | #indique d'activer l'interface au démarrage du conteneur. | ||
+ | lxc.network.flags = up | ||
+ | #indique l'adresse MAC attribuée à l'interface | ||
+ | lxc.network.hwaddr = 00:16:3e:xx:xx:xx</code> | ||
+ | |||
+ | Les lignes précédées du # sont juste là pour expliquer la ligne qui suit, il n'est pas utile de les recopier ;-) | ||
+ | |||
+ | Pour finir il faut démarrer le réseau : | ||
+ | <code root>service lxc-net start</code> | ||
+ | Cette commande n'est à faire qu'une seule fois. Par la suite le réseau lxcbr0 démarrera tout seul à chaque démarrage de Debian. | ||
+ | |||
+ | Source : [[https://wiki.debian.org/LXC]] | ||
+ | |||
+ | ===== Réseau facile avec Network Manager ===== | ||
+ | |||
+ | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. | ||
+ | |||
+ | On peut utiliser la commande [[doc:reseau:network-manager#l-interface-commande-nmcli|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités. | ||
+ | |||
+ | ==== Exemple ==== | ||
+ | |||
+ | On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1, sur le réseau 192.168.2.0/24: | ||
+ | <code user>nmcli connection add type bridge con-name lxcbr0 ifname virbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> | ||
+ | |||
+ | ==== Explication ==== | ||
+ | |||
+ | [[doc:reseau:network-manager|Network Manager]] gère les interfaces réseaux à travers des profils appelés 'connection' | ||
+ | |||
+ | La commande précédente a créé un nouveau profil de type bridge nommé 'lxcbr0' (con-name) associé à l'interface réseau 'virbr0' (ifname). | ||
+ | |||
+ | Comme l'interface réseau 'virbr0' n'existe pas physiquement, elle est créée pour l'occasion et est, donc, virtuelle. | ||
+ | |||
+ | Les directives 'ipv4.method' et 'ipv4.addresses' sont optionnelles. | ||
+ | |||
+ | La directive 'ipv4.method shared' signifie que la connexion sera de type routeur NAT source. | ||
+ | On peut le vérifier en interrogeant le pare-feu. Par exemple: | ||
+ | <code root>iptables -t nat -L</code> | ||
+ | <code>Chain POSTROUTING (policy ACCEPT) | ||
+ | target prot opt source destination | ||
+ | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
+ | |||
+ | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer dnsmasq pour fournir du dhcp et du dns aux invités. |