Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:reseau-bridge [11/09/2018 00:26] Beta-Pictoris |
doc:autres:vm:lxc:reseau-bridge [09/12/2018 14:53] Beta-Pictoris [Réseau facile avec Network Manager] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Modifier la configuration réseau d'un// : [[:doc:autres:vm:lxc|environnement LXC]]. ;-) | * Commentaires : //Modifier la configuration réseau d'un// : [[:doc:autres:vm:lxc|environnement LXC]]. ;-) | ||
* Suivi : | * Suivi : | ||
- | * Création par [[user>bendia]] 22/03/2014 | + | * Création par [[user>bendia]] 22/sources03/2014 |
* Mis à jour par [[user>greenmerlin]] 29/10/2016 | * Mis à jour par [[user>greenmerlin]] 29/10/2016 | ||
* Testé par [[user>captnfab]] le 01/07/2014 | * Testé par [[user>captnfab]] le 01/07/2014 | ||
Ligne 101: | Ligne 101: | ||
[[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. \\ | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. \\ | ||
- | On peut utiliser la commande : [[doc:reseau:network-manager#l-interface-commande-nmcli-network-manager-command-line-interface|nmcli]] pour créer, rapidement, des passerelles virtuelles et partager des connexions internet entre l'hôte et ses invités.\\ | + | On peut utiliser la commande : [[doc:reseau:network-manager#l-interface-commande-nmcli-network-manager-command-line-interface|nmcli]] pour créer, rapidement, des bridges virtuels et partager des connexions internet entre l'hôte et des machines virtuelles.\\ |
On peut utiliser cet outil aussi bien avec lxc que qemu. | On peut utiliser cet outil aussi bien avec lxc que qemu. | ||
Ligne 107: | Ligne 107: | ||
==== Exemple ==== | ==== Exemple ==== | ||
- | On veut créer une passerelle nommé ''lxcbr0'', qui aura comme [[doc:reseau:ip|adresse ip]] : 192.168.2.1, sur le réseau 192.168.2.0/24 : | + | On veut créer un bridge, nommé ''lxcbr0'', sur l'hôte, qui aura comme [[doc:reseau:ip|adresse ip]] : 192.168.2.1, sur le réseau 192.168.2.0/24 : |
- | <code user>nmcli connection add type bridge con-name lxcbr0 ifname virbr0 ipv4.method shared ipv4.addresses 192.168.2.1/24</code> | + | <code user>nmcli connection add type 'bridge' con-name 'lxcbr0' ifname 'virbr0' ipv4.method 'shared' ipv4.addresses '192.168.2.1/24'</code> |
=== Explication === | === Explication === | ||
Ligne 118: | Ligne 118: | ||
Les directives //ipv4.method// et //ipv4.addresses// sont optionnelles. | Les directives //ipv4.method// et //ipv4.addresses// sont optionnelles. | ||
- | La directive 'ipv4.method shared' signifie que la passerelle sera de type routeur NAT source. \\ | + | La directive **ipv4.method shared** signifie que le [[https://fr.wikipedia.org/wiki/Network_address_translation|NAT]] va être activé pour les machines virtuelles connectées au bridge.\\ |
On peut le vérifier en interrogeant [[doc:reseau:iptables|le pare-feu]]. | On peut le vérifier en interrogeant [[doc:reseau:iptables|le pare-feu]]. | ||
Ligne 126: | Ligne 126: | ||
target prot opt source destination | target prot opt source destination | ||
MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
- | Par ailleurs, le routage ipv4 sera activé automatiquement: | + | Par ailleurs, la directive **ipv4.method shared** active aussi le routage ipv4: |
<code root>cat /proc/sys/net/ipv4/ip_forward</code> | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
<code>1</code> | <code>1</code> | ||
- | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer //dnsmasq// pour fournir du service [[doc:reseau:dhcp|dhcp]] et [[doc:reseau:dns|dns]] aux invités. | + | De plus, elle lance //dnsmasq// pour fournir du service [[doc:reseau:dhcp|dhcp]] et [[doc:reseau:dns|dns]] aux invités. |
Enfin, si on n'utilise pas la directive **ipv4.addresses**, | Enfin, si on n'utilise pas la directive **ipv4.addresses**, | ||
[[doc:reseau:network-manager|Network Manager]] va utiliser le réseau ''10.42.x.0/24'' par défaut. | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau ''10.42.x.0/24'' par défaut. |