Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:autres:vm:lxc:reseau-bridge [30/07/2018 17:06] smolski Ajout Lxc-net |
doc:autres:vm:lxc:reseau-bridge [23/08/2018 12:15] Beta-Pictoris [Réseau facile avec Network Manager] |
||
|---|---|---|---|
| Ligne 114: | Ligne 114: | ||
| Source : [[https://wiki.debian.org/LXC]] | Source : [[https://wiki.debian.org/LXC]] | ||
| + | |||
| + | ===== Réseau facile avec Network Manager ===== | ||
| + | |||
| + | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. | ||
| + | |||
| + | On peut utiliser la commande [[doc:reseau:network-manager#l-interface-commande-nmcli|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités. | ||
| + | |||
| + | ==== Exemple ==== | ||
| + | |||
| + | On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1, sur le réseau 192.168.2.0/24: | ||
| + | <code user>nmcli connection add type bridge con-name lxcbr0 ifname virbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> | ||
| + | |||
| + | ==== Explication ==== | ||
| + | |||
| + | [[doc:reseau:network-manager|Network Manager]] gère les interfaces réseaux à travers des profils appelés 'connection'. | ||
| + | |||
| + | La commande précédente a créé un nouveau profil de type bridge nommé 'lxcbr0' (con-name) associé à l'interface réseau 'virbr0' (ifname). | ||
| + | |||
| + | Comme l'interface réseau 'virbr0' n'existe pas physiquement, elle est créée pour l'occasion et est, donc, une interface virtuelle. | ||
| + | |||
| + | Les directives 'ipv4.method' et 'ipv4.addresses' sont optionnelles. | ||
| + | |||
| + | La directive 'ipv4.method shared' signifie que la passerelle sera de type routeur NAT source. | ||
| + | On peut le vérifier en interrogeant le pare-feu. Par exemple: | ||
| + | <code root>iptables -t nat -L</code> | ||
| + | <code>Chain POSTROUTING (policy ACCEPT) | ||
| + | target prot opt source destination | ||
| + | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
| + | Par ailleurs, le routage ipv4 sera activé: | ||
| + | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
| + | <code>1</code> | ||
| + | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer dnsmasq pour fournir du service dhcp et dns aux invités. | ||
| + | |||
| + | Enfin, si on n'utilise pas la directive 'ipv4.addresses', | ||
| + | [[doc:reseau:network-manager|Network Manager]] va utilise la plage '10.42.x.0/24' par défaut. | ||
