Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:reseau-bridge [23/08/2018 11:07] Beta-Pictoris |
doc:autres:vm:lxc:reseau-bridge [24/08/2018 08:15] smolski modification du titre |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== TP : Configurer des conteneurs LXC en mode Bridge ====== | + | ====== LXC en mode Bridge - Configuration ====== |
* Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote | * Objet : Configurer les conteneurs LXC et l'hote afin que les conteneurs dispose d'un accés ethernet exterieur par le biais de la machine hote | ||
* Niveau requis :{{tag>avisé}} | * Niveau requis :{{tag>avisé}} | ||
- | * Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc-conteneur|Installer un conteneur LXC]] :-) | + | * Commentaires : //Modifier la configuration réseau d'un environnement LXC // [[:doc:autres:vm:lxc|Installer un conteneur LXC]] :-) |
* Suivi : | * Suivi : | ||
* Création par [[user>bendia]] 22/03/2014 | * Création par [[user>bendia]] 22/03/2014 | ||
Ligne 119: | Ligne 119: | ||
[[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. | ||
- | On peut utiliser la commande [[doc:reseau:network-manager#l-interface-commande-nmcli|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités. | + | On peut utiliser la commande [[doc:reseau:network-manager#l-interface-commande-nmcli-network-manager-command-line-interface|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités. |
- | Exemple: | + | ==== Exemple ==== |
- | On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1 sur le réseau 192.168.2.0/24: | + | On veut créer une passerelle nommé lxcbr0, qui aura comme adresse ip 192.168.2.1, sur le réseau 192.168.2.0/24: |
- | <code user>nmcli connection add type bridge con-name lxcbr0 ifname lxcbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> | + | <code user>nmcli connection add type bridge con-name lxcbr0 ifname virbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> |
+ | ==== Explication ==== | ||
+ | [[doc:reseau:network-manager|Network Manager]] gère les interfaces réseaux à travers des profils appelés 'connection'. | ||
+ | |||
+ | La commande précédente a créé un nouveau profil de type bridge nommé 'lxcbr0' (con-name) associé à l'interface réseau 'virbr0' (ifname). | ||
+ | |||
+ | Comme l'interface réseau 'virbr0' n'existe pas physiquement, elle est créée pour l'occasion et est, donc, une interface virtuelle. | ||
+ | <note tip>En pratique, on essayera de donner le même nom au profil et à son interface réseau.</note> | ||
+ | Les directives 'ipv4.method' et 'ipv4.addresses' sont optionnelles. | ||
+ | |||
+ | La directive 'ipv4.method shared' signifie que la passerelle sera de type routeur NAT source. | ||
+ | On peut le vérifier en interrogeant le pare-feu. Par exemple: | ||
+ | <code root>iptables -t nat -L</code> | ||
+ | <code>Chain POSTROUTING (policy ACCEPT) | ||
+ | target prot opt source destination | ||
+ | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
+ | Par ailleurs, le routage ipv4 sera activé automatiquement: | ||
+ | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
+ | <code>1</code> | ||
+ | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer dnsmasq pour fournir du service dhcp et dns aux invités. | ||
+ | |||
+ | Enfin, si on n'utilise pas la directive 'ipv4.addresses', | ||
+ | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau '10.42.x.0/24' par défaut. |