Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:network-manager [02/10/2018 23:34] Beta-Pictoris |
doc:reseau:network-manager [09/12/2018 15:05] Beta-Pictoris |
||
|---|---|---|---|
| Ligne 511: | Ligne 511: | ||
| ===Partager sa connexion internet avec des machines virtuelles=== | ===Partager sa connexion internet avec des machines virtuelles=== | ||
| - | Voir [[doc:autres:vm:lxc:reseau-bridge#reseau-facile-avec-network-manager|Réseau facile avec Network Manager]]. | + | On veut créer un bridge, nommé ''lxcbr0'', sur l'hôte, qui aura comme [[doc:reseau:ip|adresse ip]] : 192.168.2.1, sur le réseau 192.168.2.0/24 : |
| + | <code user>nmcli connection add type 'bridge' con-name 'lxcbr0' ifname 'virbr0' ipv4.method 'shared' ipv4.addresses '192.168.2.1/24'</code> | ||
| + | |||
| + | //Explication// | ||
| + | |||
| + | La commande précédente a créé un nouveau profil de type bridge nommé ''lxcbr0'' (**con-name**) associé à l'interface réseau ''virbr0'' (**ifname**). \\ | ||
| + | L'interface réseau ''virbr0'' n'existe pas physiquement, elle n'est créée que pour l'occasion et donc elle est une //interface virtuelle//. | ||
| + | <note tip>En pratique, on essayera de donner le même nom au profil et à son interface réseau.</note> | ||
| + | Les directives //ipv4.method// et //ipv4.addresses// sont optionnelles. | ||
| + | |||
| + | La directive **ipv4.method shared** signifie que le [[https://fr.wikipedia.org/wiki/Network_address_translation|NAT]] va être activé pour les invités connectés au bridge.\\ | ||
| + | On peut le vérifier en interrogeant [[doc:reseau:iptables|le pare-feu]]. | ||
| + | |||
| + | Par exemple : | ||
| + | <code root>iptables -t nat -L</code> | ||
| + | <code>Chain POSTROUTING (policy ACCEPT) | ||
| + | target prot opt source destination | ||
| + | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
| + | Par ailleurs, la directive **ipv4.method shared** active aussi le routage ipv4 : | ||
| + | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
| + | <code>1</code> | ||
| + | De plus, elle lance //dnsmasq// pour fournir du service [[doc:reseau:dhcp|dhcp]] et [[doc:reseau:dns|dns]] aux invités. | ||
| + | |||
| + | Enfin, si on n'utilise pas la directive **ipv4.addresses**, | ||
| + | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau ''10.42.x.0/24'' par défaut. | ||
| ==== Obtenir un IP fixe et garder l`itinérance ==== | ==== Obtenir un IP fixe et garder l`itinérance ==== | ||
