Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:autres:vm:lxc:reseau-bridge [25/09/2018 23:34] Beta-Pictoris |
doc:autres:vm:lxc:reseau-bridge [31/03/2020 17:31] (Version actuelle) smolski [Préparer la machine hôte] |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
* Testé par [[user>captnfab]] le 01/07/2014 | * Testé par [[user>captnfab]] le 01/07/2014 | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=85597#p85597 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=85597#p85597 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | <note tip>N'hésitez pas, aussi, à regarder la méthode alternative pour créer, rapidement, des bridges partagés avec [[doc:reseau:network-manager#partage-de-connexion-internet|Network Manager]] !</note> | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 33: | Ligne 33: | ||
<note tip>Dans notre exemple, nous ne verrons que le cas d'un //Pont Simple//</note> | <note tip>Dans notre exemple, nous ne verrons que le cas d'un //Pont Simple//</note> | ||
- Création de l'interface réseaux de pont nommer lxcbr0<code root>brctl addbr lxcbr0</code> | - Création de l'interface réseaux de pont nommer lxcbr0<code root>brctl addbr lxcbr0</code> | ||
- | - On vérifie en utilisant [[doc:reseau:ip|la commande ip]] :<code root>ip addr show</code> | + | - On vérifie en utilisant [[doc:reseau:ip|la commande ip]] :<code root>ip addr show</code> remplacé par <code root>ip a show</code> |
- On ajoute l'interface a //bridger// : <code root>brctl addif br0 eth0</code> | - On ajoute l'interface a //bridger// : <code root>brctl addif br0 eth0</code> | ||
- Puis [[doc:systeme:ifup|on active le pont]] :<code root>ifup lxcbr0</code> | - Puis [[doc:systeme:ifup|on active le pont]] :<code root>ifup lxcbr0</code> | ||
Ligne 97: | Ligne 97: | ||
Source : [[https://wiki.debian.org/LXC]] | Source : [[https://wiki.debian.org/LXC]] | ||
- | |||
- | ===== Réseau facile avec Network Manager ===== | ||
- | |||
- | [[doc:reseau:network-manager|Network Manager]] est le démon qui gère les connexions réseaux sous Debian Stretch. \\ | ||
- | On peut utiliser la commande : [[doc:reseau:network-manager#l-interface-commande-nmcli-network-manager-command-line-interface|nmcli]] pour créer, rapidement, des bridges virtuels et partager des connexions internet entre l'hôte et des machines virtuelles.\\ | ||
- | On peut utiliser cet outil aussi bien avec lxc que qemu. | ||
- | |||
- | |||
- | ==== Exemple ==== | ||
- | |||
- | On veut créer un bridge nommé ''lxcbr0'', qui aura comme [[doc:reseau:ip|adresse ip]] : 192.168.2.1, sur le réseau 192.168.2.0/24 : | ||
- | <code user>nmcli connection add type 'bridge' con-name 'lxcbr0' ifname 'virbr0' ipv4.method 'shared' ipv4.addresses '192.168.2.1/24'</code> | ||
- | |||
- | === Explication === | ||
- | |||
- | [[doc:reseau:network-manager|Network Manager]] gère les interfaces réseaux à travers des profils appelés //connection//. \\ | ||
- | La commande précédente a créé un nouveau profil de type bridge nommé ''lxcbr0'' (**con-name**) associé à l'interface réseau ''virbr0'' (**ifname**). \\ | ||
- | L'interface réseau ''virbr0'' n'existe pas physiquement, elle n'est créée que pour l'occasion et donc elle est une //interface virtuelle//. | ||
- | <note tip>En pratique, on essayera de donner le même nom au profil et à son interface réseau.</note> | ||
- | Les directives //ipv4.method// et //ipv4.addresses// sont optionnelles. | ||
- | |||
- | La directive **ipv4.method shared** signifie que toutes les paquets provenant du bridge subiront une translation de leurs adresses ip ([[https://fr.wikipedia.org/wiki/Network_address_translation|NAT]]) quand ils transiteront par les autres interfaces réseaux de l'hôte.\\ | ||
- | On peut le vérifier en interrogeant [[doc:reseau:iptables|le pare-feu]]. | ||
- | |||
- | Par exemple : | ||
- | <code root>iptables -t nat -L</code> | ||
- | <code>Chain POSTROUTING (policy ACCEPT) | ||
- | target prot opt source destination | ||
- | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
- | Par ailleurs, le routage ipv4 sera activé automatiquement: | ||
- | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
- | <code>1</code> | ||
- | De plus, [[doc:reseau:network-manager|Network Manager]] va lancer //dnsmasq// pour fournir du service [[doc:reseau:dhcp|dhcp]] et [[doc:reseau:dns|dns]] aux invités. | ||
- | |||
- | Enfin, si on n'utilise pas la directive **ipv4.addresses**, | ||
- | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau ''10.42.x.0/24'' par défaut. |