KVM configuration carte réseau

anonyme · 31-10-2016 01:31:20

Bonsoir
sur une passerelle je désire mettre une debian sur une machine virtuelle sur la deuxieme carte réseau (sous réseau )
la configuration de mon fichier interface

# The loopback network interface

auto lo

iface lo inet loopback

post-up iptables-restore < /etc/firewall

auto enp6s0f0

iface enp6s0f0 inet static

address 192.168.1.10

network 192.168.1.0

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 80.10.246.130

#configuration sans kvm

#auto enp6s0f1

#iface enp6s0f1 inet static

#address 192.168.10.1

#network 192.168.10.0

#netmask 255.255.255.0

# kvm  sur enp6s0f1 

auto br0     

iface br0 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

bridge-ports enp6s0f1

sur la documentation c'est en général en dhcp et sur eth0 , suis un peut perdu la , mon reseau en 192.168.10.0 doit continuer a fonctionner , ma machine virtuelle en 192.168.10.0
le noyau permet la liaison enp6s0f1 => enp6s0f0 pour avoir le net
enp6s0f0 vers box (internet )

c'est ma premiere machine virtuelle , et pour l'instant je suis bloqué sur la configuration réseau
j'utilise la doc debian jessie page 375 (cahier de l admin )
nota: libvirt-bin n'existe plus sur stretch (sur sid oui ) , j'utilise les paquets qui le remplace sur stretch

dans un premier temps il est possible d'ignorer la configuration réseau ? (en 127.0.0.1 )

avec virt-install , la commande pour l'installation

virt-install --connect qemu:///system

               --virt-type kvm

               --name debiankvm

               --ram 4096

               --disk /srv/kvm/debian1kvm.qcow,format=qcow2,size=30

               --cdrom /var/lib/libvirt/images/cd1.iso

               --network bridge=br0

               --vnc

               --os-type linux

               --os-variant debianjessie

l'instalation a partir d'une image cd1 jessie (en version minimale (sans bureau) )
pour la ligne "--disk" je sais pas quoi mettre , par defaut je sais pas ou il installe le disque dur de la machine virtuelle (je l'ai placé dans /srv/kvm , avec 4Go de ram et un disque de 30Go max)

Ici j'ai trouvé ceci => https://wiki.debian.org/KVM
pour une configuration en IP fixe , mais sur eth0

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet manual

auto br0

iface br0 inet static

        address 192.168.1.2

        netmask 255.255.255.0

        network 192.168.1.0

        broadcast 192.168.1.255

        gateway 192.168.1.1

        bridge_ports eth0

        bridge_stp off

        bridge_fd 0

        bridge_maxwait 0

        dns-nameservers 8.8.8.8

dans mon cas le dns et le dhcp sont en local sur la passerelle et a l'écoute de enp6s0f1 (sous-réseau)

Dernière modification par anonyme (31-10-2016 02:58:32)

greenmerlin · 31-10-2016 02:09:06

Bonsoir,

il est tard et mon cerveau tourne à 2 à l'heure de plus j'ai pas bien compris tes explications.

mais un truc m'a choqué au niveau de la conf de ton pont br0

# kvm  sur enp6s0f1 

auto br0     

iface br0 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

bridge-ports enp6s0f1

se serait pas plutot

# kvm  sur enp6s0f1 

auto br0     

iface br0 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

bridge-ports enp6s0f0

Je repasserai demain avec plus de concentration promis

@+ robert

anonyme · 31-10-2016 02:44:49

mon problème c'est que j applique des choses du net (ou divers wiki ) mais je comprends pas ce je fais
moi j'ai décalé un peu ,je dors la journée , et "nouba" la nuit

je veut tester une machine virtuelle sur une passerelle (debian avec eth0 eth1) mais a l écoute sur eth1
d'avoir changé les noms des interfaces sur stretch c'est pas cool

( enp6s0f0 => enp6s0f1 )
avec l'idée de passer dns , dhcp , ntp , http etc .... sur la machine virtuelle pour servir les clients sur eth1
pour l instant les paquets ip transite entre eth1 et eth0 pour l acces au net (forward (noyau et règles iptables )
le fichier interfaces n'a pas été modifié , juste installé les paquets nécessaires a kvm
j'ai un gestionnaire graphique de machine virtelle (libvirt) qui fontionne (mais aucune machine virtuelle installé pour l'instant)
le fichier iso de jessie est dans son dossier , pret pour lancer l installation quand j'aurais tout bon

je sais pas si je suis plus clair que mon premier post

PS: en cherchant sur le net
je cite :
Le mode bridge permet à votre machine virtuelle d’être accessible depuis l’extérieur en utilisant directement la carte réseau de l’hôte. Ainsi, d’un point de vue réseau, votre VM aura sa propre adresse IP.
Ce mode n’est pas pris en charge par défaut, en tout cas sous Debian, mais reste très simple à configurer, comme vous allez le voir dans la suite.
Cette option nécessite l’installation du paquet bridge-utils.
Ensuite, vous avez juste à modifier le fichier de configuration /etc/network/interfaces comme ceci (si l’hôte est en IP fixe)

# The loopback network interface

auto lo

iface lo inet loopback

# Carte reseau principale

auto eth1

iface eth1 inet manual

# Carte reseau bridge utilise par KVM

auto br0

iface br0 inet static

        address   192.168.10.1

        netmask   255.255.255.0

        network   192.168.10.0

        bridge_ports eth1

        bridge_stp off

        bridge_fd 0

        bridge_maxwait 0

bridge_ports : spécifie les interfaces à lier.
bridge_stp : permet de désactiver le Spanning Tree Protocol
bridge_fd : correspond au délai de transmission (forwarding delay) des interfaces. C’est intimement lié au STP et donc à désactiver aussi pour nous.
bridge_maxwait : défini le délai d’attente avant le lancement du pont.

j'ai utilisé eth0/eth1 , a adapter dans mon cas
reste a savoir si lier a eth1 va me permettre l acces au net , lier a eth0 ne m'intéresse pas puisque la machine virtuelle aura des services pour le sous-réseau eth1 uniquement

Dernière modification par anonyme (31-10-2016 03:24:25)

anonyme · 31-10-2016 06:31:49

je me suis lancé
commande

virt-install --connect qemu:///system --virt-type kvm --name debiankvm --ram 4096 --disk /srv/kvm/debian1kvm.qcow,format=qcow2,size=30 --cdrom /var/lib/libvirt/images/cd1.iso --network bridge=br0 --vnc --os-type linux

 

ps: l'option --os-variant debianjessie donne une erreur => "ERROR Erreur en validant l'emplacement d'installation : La distribution « debian » n'existe pas dans notre dictionnaire"
retour

WARNING  Aucun système d'exploitation détecté, une machine virtuelle peut suffire. Spécifier un système d'exploitation avec --os-variant pour obtenir de meilleurs résultats.

Début d'installation...

Allocation de « debian1kvm.qcow »                                                                                                                                                                                 |  30 GB  00:00:00     

Création du domaine...                                                                                                                                                                                               |    0 B  00:00:00     

(virt-viewer:2147): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2147): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2147): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2147): Gtk-WARNING **: Allocating size to VncDisplay 0x262a210 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?

Création de domaine terminée.

Redémarrage de l'invité.

(virt-viewer:2181): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2181): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2181): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2181): Gtk-WARNING **: Allocating size to VncDisplay 0x22ca210 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?

l'installation c'est bien terminé , mais sans réseau (n'a pas trouvé le serveur dhcp )
j'ai la fenetre (console) virt viewer et je me suis loger en root

ps: j'ai testé sur la deuxieme carte réseau , puis sur la premiere meme probleme plus de réseau , kvm ne démarre pas sans carte réseau.
il me reste 2 cartes réseau de libre , en activé une pour faire des essaies , mais d'aprés le gestionnaire il attend un br0 sur enp6s0f0
peut etre déclarer une boucle locale pour br0 et me faire la main sur l installation (sans acces au net )

Dernière modification par anonyme (31-10-2016 07:29:44)

kawer · 31-10-2016 07:28:06

Sur la Doc DF de KVM; ils donnent les instructions pour le bridge regarde ici, c'est le tuto que j'avais suivis et qui est fonctionnel.

raleur · 31-10-2016 12:09:36

Quelle est la topologie du réseau ?

anonyme · 31-10-2016 19:15:48

Bonsoir
plus d'internet toute la journée

@raleur
toujours la meme chose pour moi
box => 192.168.1.1 => machines win 192.168.1.0 => eth0 (192.168.1.10) "Passerelle Debian" eth1 (192.168.10.1 )=> 192.168.10.0 => (dns , dhcpd ,ntp ) => client linux debian

je voulais tester une machine virtuelle sur la passerelle sur eth1 en debian ( et mettre mes services dhcp , dns , ntp , http sur cette machine virtuelle )

si je touche a eth0 ou eth1 sur la passerelle pour configurer "br0" sur ma machine virtuelle je perd le réseau (et mes services sur eth1 (dhcpd en autre) )

je te met mon dernier test de configuration (avant coupure de ma ligne orange pour la journée )

# The loopback network interface

auto lo

iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local

auto enp6s0f0

iface enp6s0f0 inet static

address 192.168.1.10

network 192.168.1.0

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 80.10.246.130

# deuxieme carte sous-reseau local

auto enp6s0f1

iface enp6s0f1 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

#fin de la configuration réseau physique

#interface virtuelle

#auto tap0

#iface tap0 inet manual

#vde2-switch -t tap0

# pont pour les conteneurs

#auto br0

#iface br0 inet dhcp

#bridge-ports tap0

#address 10.0.0.1

#netmask 255.255.255.0

j'ai testé plusieurs méthode sans grand succés (pour internet les clients sur eth1 on acces a la box (config noyau et iptables )
j'utilise eth0 et eth1 pour le coté pratique (respectivement enp6s0f0 et enp6s0f1 )

peut etre que je demande l'impossible , faire un test sur un client avec une seule carte réseau pour commencer .
ps: pour tap0 je vois bien ma carte avec un ifconfig -a , des que je decommente br0 ça me plante tous le réseau
pour les test avec br0 seul comme le wiki , dhcpd se plaint que eth1 n'est plus configuré , plus de net

ps: j'ai réussi a installer une debian jessie minimale sur une machine virtuelle , si br0 présent j arrive a la lancer et me connecter en root en console (mais la passerelle a son réseau HS )

UN TEST SUR une machine de bureau
ma config réseau sur un client (Sky Lake I3 6100)

source /etc/network/interfaces.d/*

# The loopback network interface

auto lo

iface lo inet loopback

# enp4s0

#auto enp4s0

#iface enp4s0 inet dhcp

#br0

auto br0

iface br0 inet dhcp

bridge-ports enp4s0

commande

ifconfig -a

 

retour

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.10.31  netmask 255.255.255.0  broadcast 192.168.10.51

        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)

        RX packets 513  bytes 274583 (268.1 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 6  bytes 1152 (1.1 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.10.28  netmask 255.255.255.0  broadcast 192.168.10.51

        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)

        RX packets 2704  bytes 2994739 (2.8 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 2165  bytes 194638 (190.0 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        loop  txqueuelen 1  (Boucle locale)

        RX packets 20611  bytes 1037790 (1013.4 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 20611  bytes 1037790 (1013.4 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

le syslog

Oct 31 20:40:31 debian12 systemd[1]: Stopping Raise network interfaces...

Oct 31 20:40:31 debian12 systemd[1]: Reloading.

Oct 31 20:40:32 debian12 ifdown[1496]: Ignoring unknown interface enp4s0=enp4s0.

Oct 31 20:40:32 debian12 systemd[1]: Reloading.

Oct 31 20:40:32 debian12 systemd[1]: Stopped Raise network interfaces.

Oct 31 20:40:32 debian12 systemd[1]: Starting Raise network interfaces...

Oct 31 20:40:32 debian12 systemd[1]: Reloading.

Oct 31 20:40:32 debian12 systemd-udevd[1603]: Could not generate persistent MAC address for br0: No such file or directory

Oct 31 20:40:32 debian12 kernel: [  626.529052] bridge: automatic filtering via arp/ip/ip6tables has been deprecated. Update your scripts to load br_netfilter if you need this.

Oct 31 20:40:32 debian12 kernel: [  626.530607] br0: port 1(enp4s0) entered blocking state

Oct 31 20:40:32 debian12 kernel: [  626.530609] br0: port 1(enp4s0) entered disabled state

Oct 31 20:40:32 debian12 kernel: [  626.530718] device enp4s0 entered promiscuous mode

Oct 31 20:40:32 debian12 ifup[1555]: Waiting for br0 to get ready (MAXWAIT is 32 seconds).

Oct 31 20:40:32 debian12 kernel: [  626.531710] br0: port 1(enp4s0) entered blocking state

Oct 31 20:40:32 debian12 kernel: [  626.531712] br0: port 1(enp4s0) entered forwarding state

Oct 31 20:40:32 debian12 dhclient[1630]: Internet Systems Consortium DHCP Client 4.3.5b1

Oct 31 20:40:32 debian12 ifup[1555]: Internet Systems Consortium DHCP Client 4.3.5b1

Oct 31 20:40:32 debian12 ifup[1555]: Copyright 2004-2016 Internet Systems Consortium.

Oct 31 20:40:32 debian12 ifup[1555]: All rights reserved.

Oct 31 20:40:32 debian12 ifup[1555]: For info, please visit https://www.isc.org/software/dhcp/

Oct 31 20:40:32 debian12 dhclient[1630]: Copyright 2004-2016 Internet Systems Consortium.

Oct 31 20:40:32 debian12 dhclient[1630]: All rights reserved.

Oct 31 20:40:32 debian12 dhclient[1630]: For info, please visit https://www.isc.org/software/dhcp/

Oct 31 20:40:32 debian12 dhclient[1630]:

Oct 31 20:40:32 debian12 dhclient[1630]: Listening on LPF/br0/30:5a:3a:09:c6:0b

Oct 31 20:40:32 debian12 ifup[1555]: Listening on LPF/br0/30:5a:3a:09:c6:0b

Oct 31 20:40:32 debian12 ifup[1555]: Sending on   LPF/br0/30:5a:3a:09:c6:0b

Oct 31 20:40:32 debian12 ifup[1555]: Sending on   Socket/fallback

Oct 31 20:40:32 debian12 ifup[1555]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8

Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   LPF/br0/30:5a:3a:09:c6:0b

Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   Socket/fallback

Oct 31 20:40:32 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8

Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   LPF/br0/30:5a:3a:09:c6:0b

Oct 31 20:40:32 debian12 dhclient[1630]: Sending on   Socket/fallback

Oct 31 20:40:32 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 8

Oct 31 20:40:40 debian12 dhclient[1630]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 14

Oct 31 20:40:40 debian12 ifup[1555]: DHCPDISCOVER on br0 to 255.255.255.255 port 67 interval 14

Oct 31 20:40:41 debian12 dhclient[1630]: DHCPREQUEST of 192.168.10.31 on br0 to 255.255.255.255 port 67

Oct 31 20:40:41 debian12 ifup[1555]: DHCPREQUEST of 192.168.10.31 on br0 to 255.255.255.255 port 67

Oct 31 20:40:41 debian12 ifup[1555]: DHCPOFFER of 192.168.10.31 from 192.168.10.1

Oct 31 20:40:41 debian12 dhclient[1630]: DHCPOFFER of 192.168.10.31 from 192.168.10.1

Oct 31 20:40:41 debian12 dhclient[1630]: DHCPACK of 192.168.10.31 from 192.168.10.1

Oct 31 20:40:41 debian12 ifup[1555]: DHCPACK of 192.168.10.31 from 192.168.10.1

Oct 31 20:40:41 debian12 systemd[1]: Stopping LSB: Start NTP daemon...

Oct 31 20:40:41 debian12 ntpd[897]: ntpd exiting on signal 15 (Terminated)

Oct 31 20:40:41 debian12 ntp[1679]: Stopping NTP server: ntpd.

Oct 31 20:40:41 debian12 ntpd[897]: 192.168.10.1 local addr 192.168.10.28 -> <null>

Oct 31 20:40:41 debian12 systemd[1]: Stopped LSB: Start NTP daemon.

Oct 31 20:40:41 debian12 systemd[1]: Starting LSB: Start NTP daemon...

Oct 31 20:40:41 debian12 ntpd[1697]: ntpd 4.2.8p8@1.3265-o Tue Oct 18 19:46:59 UTC 2016 (1): Starting

Oct 31 20:40:41 debian12 ntpd[1697]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /var/lib/ntp/ntp.conf.dhcp -u 106:110

Oct 31 20:40:41 debian12 ntp[1689]: Starting NTP server: ntpd.

Oct 31 20:40:41 debian12 ifup[1555]: Restarting ntp (via systemctl): ntp.service.

Oct 31 20:40:41 debian12 systemd[1]: Started LSB: Start NTP daemon.

Oct 31 20:40:41 debian12 ntpd[1700]: proto: precision = 0.046 usec (-24)

Oct 31 20:40:41 debian12 ntpd[1700]: Listen and drop on 0 v6wildcard [::]:123

Oct 31 20:40:41 debian12 ntpd[1700]: Listen and drop on 1 v4wildcard 0.0.0.0:123

Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 2 lo 127.0.0.1:123

Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 3 enp4s0 192.168.10.28:123

Oct 31 20:40:41 debian12 ntpd[1700]: Listen normally on 4 br0 192.168.10.31:123

Oct 31 20:40:41 debian12 ntpd[1700]: Listening on routing socket on fd #21 for interface updates

Oct 31 20:40:41 debian12 dhclient[1630]: bound to 192.168.10.31 -- renewal in 2929 seconds.

Oct 31 20:40:41 debian12 ifup[1555]: bound to 192.168.10.31 -- renewal in 2929 seconds.

Oct 31 20:40:41 debian12 systemd[1]: Reloading.

Oct 31 20:40:41 debian12 systemd[1]: Reloading.

Oct 31 20:40:41 debian12 systemd[1]: Started Raise network interfaces.

je relance le pc

un ifconfig -a

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.10.31  netmask 255.255.255.0  broadcast 192.168.10.51

        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)

        RX packets 258  bytes 246882 (241.0 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 259  bytes 30424 (29.7 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        ether 30:5a:3a:09:c6:0b  txqueuelen 1000  (Ethernet)

        RX packets 260  bytes 250614 (244.7 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 259  bytes 30424 (29.7 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        loop  txqueuelen 1  (Boucle locale)

        RX packets 1758  bytes 87900 (85.8 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 1758  bytes 87900 (85.8 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

un "service networking restart" ne suffit pas
j'ai le net (poste a partir de cette machine) , on voit du trafic sur lo , br0 et enp4s0
j'installe la machine virtuelle selon les cahiers de l admin jessie (section kvm )
@++

je crée mon dossier /srv/kvm

mkdir /srv/kvm

 

virsh pool-create-as srv-kvm dir --target /srv/kvm

 

reponse

Pool srv-kvm created

 

je place mon image de jessie dans /srv/kvm/iso/cd1.iso
j'installe le paquet "virtinst" qu il me manquait
je lance la commande

virt-install --connect qemu:///system --virt-type kvm --name debiankvm --ram 4096 --disk /srv/kvm/debiankvm.qcow,format=qcow2,size=30 --cdrom /srv/kvm/iso/cd1.iso --network bridge=br0 --vnc --os-type linux --os-variant debianwheezy

 

ps: os-variant n'accepte que "debianwheezy"
je finit l installation @++

Starting install...

Allocating 'debian1kvm.qcow'                                                                                                                              |  30 GB  00:00:00     

Creating domain...                                                                                                                                        |    0 B  00:00:00     

(virt-viewer:2454): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2454): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2454): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2454): Gtk-WARNING **: Allocating size to VncDisplay 0x2246220 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?

Domain creation completed.

Restarting guest.

(virt-viewer:2552): GLib-GIO-CRITICAL **: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(virt-viewer:2552): GLib-GIO-CRITICAL **: g_dbus_proxy_get_name_owner: assertion 'G_IS_DBUS_PROXY (proxy)' failed

(virt-viewer:2552): Gtk-WARNING **: Failed to get an inhibit portal proxy: The name org.freedesktop.portal.Desktop is not owned

(virt-viewer:2552): Gtk-WARNING **: Allocating size to VncDisplay 0x1be4220 without calling gtk_widget_get_preferred_width/height(). How does the code know the size to allocate?

voila installation réussi , le contenu de /etc/network/interfaces sur la machine virtuelle me donne

auto lo

iface lo inet loopback

allow-hotplug eth0

iface eth0 inet dhcp

un ping de orange.fr fonctionne

pour la passerelle , c'est possible ? et avec quelle configuration

Dernière modification par anonyme (31-10-2016 21:57:41)

raleur · 01-11-2016 09:35:09

Pas tout lu, trop long.

Si tu pontes une interface, toute la configuration IP et les services qui l'utilisent doivent être déplacés sur le pont.
En bref, toute référence à l'interface pontée doit disparaître et être remplacée par le pont, à l'exception de la configuration du pont bien sûr.
L'interface pontée ne doit plus avoir d'adresse IP (à l'exception éventuelle d'une adresse IPv6 link local) ni de routes.

anonyme · 01-11-2016 11:34:03

Bonjour
voila ce que j'ai fait pour test (utilisation d'une 3eme carte réseau) le serveur en a 4 (dont 2 inutilisées )

ifconfig -a

br2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500

        inet 192.168.10.11  netmask 255.255.255.0  broadcast 192.168.10.255

        ether bc:ee:7b:1c:c6:95  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp6s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255

        inet6 fe80::beee:7bff:fe1c:c693  prefixlen 64  scopeid 0x20<link>

        ether bc:ee:7b:1c:c6:93  txqueuelen 1000  (Ethernet)

        RX packets 447  bytes 304200 (297.0 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 468  bytes 56925 (55.5 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        device memory 0xc3a40000-c3a5ffff  

enp6s0f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.10.1  netmask 255.255.255.0  broadcast 192.168.10.255

        inet6 fe80::beee:7bff:fe1c:c694  prefixlen 64  scopeid 0x20<link>

        ether bc:ee:7b:1c:c6:94  txqueuelen 1000  (Ethernet)

        RX packets 80  bytes 10123 (9.8 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 117  bytes 25717 (25.1 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        device memory 0xc3a20000-c3a3ffff  

enp6s0f2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500

        ether bc:ee:7b:1c:c6:95  txqueuelen 1000  (Ethernet)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        device memory 0xc3a00000-c3a1ffff  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 1  (Boucle locale)

        RX packets 1867  bytes 323004 (315.4 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 1867  bytes 323004 (315.4 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

le fichier interfaces

source /etc/network/interfaces.d/*

# The loopback network interface

auto lo

iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local

auto enp6s0f0

iface enp6s0f0 inet static

address 192.168.1.10

network 192.168.1.0

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 80.10.246.130

# deuxieme carte sous-reseau local

auto enp6s0f1

iface enp6s0f1 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

# troisieme cartes br2

#auto enp6s0f2

#iface enp6s0f2 inet dhcp

auto br2

iface br2 inet static

bridge-ports enp6s0f2

address 192.168.0.1

netmask 255.255.255.0

la configuration de isc-dhcp-server

# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).

#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf

#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).

#DHCPDv4_PID=/var/run/dhcpd.pid

#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.

#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead

#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACESv4="enp6s0f1 br2"

INTERFACESv6=""

cela te parait correct ?

l installation de la machine virtuelle a fonctionné et a trouvé le dhcp , juste un souci sur le dns je pense qu il faut que je modifie mon fichier named.conf.options
de

listen-on { 127.0.0.1; 192.168.10.1; };

 

en

listen-on { 127.0.0.1; 192.168.10.1; 192.168.10.11 };

 

une derniere question , a ton avis la 3eme carte réseau est opérationnelle ou pas ? (actuellement aucun cable/switch branché )
si tu a des remarques , je suis preneur

PS: pour le dns c'est ok

Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface lo, 127.0.0.1#53

Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface enp6s0f1, 192.168.10.1#53

Nov  1 12:11:45 debian1 named[6181]: listening on IPv4 interface br2, 192.168.10.11#53

mais j'ai encore un autre souci de dns , pas d'acces au net sur br2 (ou besoin de tout redémarrer ) , peut etre au niveau du script iptables

Dernière modification par anonyme (01-11-2016 22:00:07)

raleur · 01-11-2016 12:10:46

Pourquoi as-tu configuré enp6s0f1 et br2 avec le même sous-réseau 192.168.10.0/24 ?
Ce n'est pas une bonne idée car cela crée des routes contradictoires ; le noyau n'a aucun moyen de savoir si une adresse de 192.168.10.0/24 est effectivement joignable par enp6s0f1 ou br2.

greenmerlin · 01-11-2016 12:18:59

Bonjour,

suis en retard mais bon vaut mieux tard que jamais

je comprend pas pourquoi tu cherche à "ponter" une interface qui n'existe pas (ou que tu désactive volontairement) (j'en reviens à mon premier post)

...
# troisieme cartes br2
#auto enp6s0f2
#iface enp6s0f2 inet dhcp

auto br2
iface br2 inet static
bridge-ports enp6s0f2
address 192.168.10.11
netmask 255.255.255.0
...

Et concernant le nom de tes interfaces rso tu peux les renommer facilement :

récupére tes @mac par un

ifconfig -a | grep -i --color hwaddr

puis édite/créer le fichier
/etc/udev/rules.d/70-persistent-net.rules

# Ma carte réseau blablabla
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="ADRESSE_MAC", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

ensuite redemarre

raleur · 01-11-2016 12:21:37

anonyme a écrit :

la 3eme carte réseau est opérationnelle ou pas ? (actuellement aucun cable/switch branché )

Si tu parles de enp6s0f2 l'interface pontée dans br2, si elle n'est pas connectée alors elle ne peut rien envoyer ni recevoir, ce qui est indiqué par l'absence du drapeau (flag) RUNNING dans la sortie de ifconfig.

Pour revenir sur les routes contradictoires pour 192.168.10.0/24 sur enp6s0f1 et br2, d'une part les hôtes de ce sous-réseau connectés à br2 seront incapables de communiquer avec les hôtes en 192.168.10.0/24 connectés à enp6s0f1 et vice versa, d'autre part le serveur lui-même ne pourra communiquer qu'avec les uns ou les autres, selon la route qu'il choisit d'utiliser.

raleur · 01-11-2016 12:25:54

greenmerlin a écrit :

je comprend pas pourquoi tu cherche à "ponter" une interface qui n'existe pas (ou que tu désactive volontairement)

On ne peut pas ponter une interface qui n'existe pas.
Quant à ponter une interface inutilisée, il peut y avoir diverses raisons comme fixer l'adresse MAC du pont avec celle de cette interface plutôt que la laisser changer au gré des interfaces virtuelles qui y sont attachées.

greenmerlin · 01-11-2016 12:35:19

On ne peut pas ponter une interface qui n'existe pas.

D’où ma question merci

anonyme · 01-11-2016 12:38:58

@raleur
si j'utilise par exemple 192.168.0.0/24 c'est correct pour toi (ou plutot du 10.0.0.0 )
pas mal de modif a faire a commencer par le serveur dhcp
je redemarre la machine
@++

ps: je confirme , ça va pas du tout , je vais passer la machine virtuelle et br2 en 10.0.0.x

Dernière modification par anonyme (01-11-2016 12:47:34)

raleur · 01-11-2016 13:22:58

greenmerlin a écrit :

On ne peut pas ponter une interface qui n'existe pas.

D’où ma question

Sauf erreur, anonyme n'a pas parlé de ponter une interface qui n'existe pas mais une interface non connectée.

anonyme a écrit :

si j'utilise par exemple 192.168.0.0/24 c'est correct pour toi (ou plutot du 10.0.0.0 )

J'ai tendance à déconseiller d'utiliser des préfixes comme 192.168.0.0/24, 192.168.1.0/24 ou 10.0.0.0/8 (sauf si j'ai besoin d'un /8) qui sont déjà utilisés par de nombreux réseaux locaux et appareils, afin de réduire les risques de conflits en cas de connexion (via VPN ou autre) avec un autre réseau. Il reste du choix dans 172.16.0.0/12 et les 192.168.N.0/24 ou N n'est pas un nombre fréquemment utilisé.

greenmerlin · 01-11-2016 13:26:33

Suivi, je sors du fil de discussion avant d'en prendre plein la G...

bon courage robert

anonyme · 01-11-2016 13:43:07

Bon pour l'instant je suis en 192.168.0.1 et 192.168.0.10 pour la machine virtuelle , je peut changer en 192.168.n.0 ça pose pas probleme pour moi.
j arrive a ping 192.168.0.1 de 192.168.0.10 et vice versa , mais pas de dhcp ,pas de dns local (ou internet ) c'est la misere

bon mon sous réseau fonctionne (en 192.168.10.0) et ma machine virtuelle aussi
mais le chemin est encore long avant d'avoir l espoir d un acces au net de la machine virtuelle

raleur · 01-11-2016 15:14:51

Ces deux adresses sont configurées sur quelles machines/interfaces ?
Serveurs DHCP et DNS où, configuré comment ?
Route par défaut de la machine virtuelle ?
Règles iptables sur le serveur ?

anonyme · 01-11-2016 21:23:21

voici pour le parefeu et noyau (regles iptables sur le serveur )
le forward du noyau , modification de etc/sysctl

 le fichier /etc/sysctl.conf a été modifié : la ligne net.ipv4.ip_forward=0 est devenue net.ipv4.ip_forward=1.

 

le contenu de mon fichier "firewall"

# Generated by iptables-save v1.6.0 on Tue Oct 11 01:06:14 2016

*nat

:PREROUTING ACCEPT [7:532]

:INPUT ACCEPT [7:532]

:OUTPUT ACCEPT [40:2618]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -o enp6s0f0 -j MASQUERADE

COMMIT

# Completed on Tue Oct 11 01:06:14 2016

# Generated by iptables-save v1.6.0 on Tue Oct 11 01:06:14 2016

*filter

:INPUT ACCEPT [434:364232]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [423:60774]

COMMIT

# Completed on Tue Oct 11 01:06:14 2016

si je tape "route" en root

route

Table de routage IP du noyau

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface

default         192.168.1.1     0.0.0.0         UG    0      0        0 enp6s0f0

192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br2

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp6s0f0

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp6s0f1

pour le dns et le dhcp ils sont a l écoute sur enp6s0f1 (sous réseau en 192.168.10.0 )
un domaine interne
un forward du dns local sur mon dns orange
sur ce sous-réseau il y a 12 clients environ (dont un client virtuel en dhcp qui fonctionne avec le net a travers enps0f1 de la passerelle )
pour le reseau local enp6s0f0 (192.168.1.0) rien de spécial , dhcp de la box , dns de la box (box modem routeur dlink ipv4 ) 4 clients

pour br2 (enp6s0f2) adresse 192.168.0.1 , pour le client virtuel (hote la passerelle ) ip 192.168.0.10 (sur eth0 du client virtuel)

pour les serveurs dns , ntp , dhcp , rien de spécial dhcp met a jour le dns local
pour pas surcharger le post , si tu a besoin de la config je te la mettrai sur le forum
le resolv.conf de la passerelle

nameserver 80.10.246.130

nameserver 192.168.1.1

le resolv.conf d'un des clients du sous réseau enp6s0f1 (192.168.10.0 )
créer a l'installation

domain internals.alata.loc

search internals.alata.loc

nameserver 192.168.10.1

le fichier interfaces de la passerelle

# The loopback network interface

auto lo

iface lo inet loopback

post-up iptables-restore < /etc/firewall

# premiere carte reseau local

auto enp6s0f0

iface enp6s0f0 inet static

address 192.168.1.10

network 192.168.1.0

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 80.10.246.130

# deuxieme carte sous-reseau local

auto enp6s0f1

iface enp6s0f1 inet static

address 192.168.10.1

network 192.168.10.0

netmask 255.255.255.0

# troisieme cartes br2

auto br2

iface br2 inet static

bridge-ports enp6s0f2

address 192.168.0.1

netmask 255.255.255.0

Dernière modification par anonyme (01-11-2016 22:11:23)

anonyme · 01-11-2016 23:07:07

j'ai le net avec cette config sur le client virtuel et br2
le client virtuel
resolv.conf => nameserver 192.168.1.1 (c'est l ip de ma box)
le fichier interfaces du client virtuel sur la passerelle

allow-hotplug eth0

iface eth0 inet static

address 192.168.0.10  // l ip fixe du client virtuel

netmask 255.255.255.0

network 192.168.0.0

gateway 192.168.0.1  // l ip de br2

dns-nameservers 192.168.1.1 // l ip de ma box

le fichier interfaces de br2 (un switch cablé sur la carte reseau de br2 sans client)

auto br2

iface br2 inet static

bridge-ports enp6s0f2

address 192.168.0.1

netmask 255.255.255.0

je ping la box et le nom de domaine "orange.fr"
j'ai répondu en #20 pour tes questions du #19
j en profite pour dist-upgrade en stretch et mettre un bureau Mate-core
voila mon bureau et stretch est a jour sur une GTX980 , il me semble que kvm ne supporte pas la prise en charge materielle des gpu
pour le reste j'attend l avis de raleur , soit je bascule les clients sur br2 et je met en service dhcp , dns etc sur ce sous-réseau
soit je tente de reconfigurer l existant , mais mon idée etait de basculer sur une machine virtuelle en serveur (je pense que les 2 sous-réseau ne se voit pas (192.168.10 et 192.168.0) pas testé
raleur me confirmera , mais sur br2 je peut mettre une machine virtuelle par service (dns , dhcp , http , ntp ........ ) ,

Dernière modification par anonyme (02-11-2016 00:21:01)

raleur · 02-11-2016 14:35:06

anonyme a écrit :

j'ai le net avec cette config sur le client virtuel et br2

Avec le client en statique ça doit marcher en effet, RAS pour la configuration IP/routage/firewall du serveur.
Si ça ne marche pas en DHCP, c'est probablement parce que BIND et dhcpd ne sont pas configurés pour le fonctionner avec br2 et son sous-réseau.

Il n'y a aucune raison que les deux réseaux 192.168.10 et 192.168.0 ne puissent pas communiquer. Tu peux déporter tous les services IP normaux (DNS, NTP, HTTP...) dans un réseau distinct du LAN (routé), mais le serveur DHCP doit être dans le même réseau que le LAN (ponté).

anonyme · 04-11-2016 08:31:41

Bonjour
j'ai fait un petit test , avec un dhcp minimal sur la machine virtuelle

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.20 192.168.0.50;

option routeurs 192.168.0.1;  // l ip de br2

option broadcast-address 192.168.0.51

option domain-name-servers 192.168.1.1  // l ip de ma box me permet d'avoir le net sur le client

ce dhcp est sur la carte réseau virtuelle eth0 avec l ip 192.168.0.10 => via le pont br2 (ip 192.168.0.1) sur la carte materielle enp6s0f2
nota: dans la déclaration de la carte réseau du dhcp c'est eth0 (virtuelle) pas br2 comme mon premier test

comme je me trouve avec 2 sous réseau 192.168.10 et 192.168.0 , il me faut 2 zones pour le dns et déclarer les db.mazone puis 2 subnet pour dhcp et si je veut continuer a mettre a jour mon dns par dhcp idem pour les zones dans dhcp.

mon dhcp actuel qui tourne sur le sous réseau 192.168.10.0

 ddns-update-style interim;

 ddns-updates on;

 ddns-domainname "internals.alata.loc";

include "/etc/bind/ns-internals-alata-loc_rndc-key";

default-lease-time 7200;

max-lease-time 14400;

authoritative;

log-facility local7;

 zone

 internals.alata.loc.

 {

 primary

 127.0.0.1;

 key

 ns-internals-alata-loc_rndc-key;

 }

 zone

 10.168.192.in-addr.arpa.

 {

 primary

 127.0.0.1;

 key

 ns-internals-alata-loc_rndc-key;

 }

 subnet 192.168.10.0 netmask 255.255.255.0 {

 range 192.168.10.20 192.168.10.50;

 option domain-name-servers 192.168.10.1;

 option domain-name "internals.alata.loc";

 option routers 192.168.10.1;

 option broadcast-address 192.168.10.51;

 option ntp-servers 192.168.10.1;

 }

je vais doucement mais il va falloir faire tout d'un coup dns et dhcp ,
a priori je peut basculer mes clients sur br2 et travailler sur mes fichiers de conf (avant de les mettre en place )
je sais pas si le key pour l update du dns est lié au nom de domaine , a priori oui il me faudra en créer un second
j'ai surement oublié quelque chose

le named.conf.local actuel

include "/etc/bind/named.conf.log";

zone "internals.alata.loc" {

        type master;

        file "/etc/bind/db.internals.alata.loc";

        forwarders {};

        allow-update { key ns-internals-alata-loc_rndc-key; };

};

zone "10.168.192.in-addr.arpa" {

        type master;

        file "/etc/bind/db.internals.alata.loc.inv";

        forwarders {};

        allow-update { key ns-internals-alata-loc_rndc-key; };

};

// Consider adding the 1918 zones here, if they are not used in your

// organization

include "/etc/bind/zones.rfc1918";

pour les fichiers db , il en faudra 4 , pour les 2 zones
sur le client que j'ai basculé , le dns pas a jour

04-Nov-2016 02:42:32.624 info: client 192.168.0.20#53049 (debian-facile.org.internals.alata.loc): query 'debian-facile.org.internals.alata.loc/A/IN' denied

 

ce qui confirme ce que tu m'a dit , le client du sous reseau 192.168.0 voit le dns sur le sous reseau 192.168.10 (bind (192.168.10.1) a bien reçu la demande du client 192.168.0.20 )

Dernière modification par anonyme (04-11-2016 09:11:59)

raleur · 04-11-2016 20:12:02

Attention : les adresses de broadcast définies dans la configuration du serveur DHCP sont incorrectes. L'adresse de broadcast est la dernière adresse du sous-réseau, ici 192.168.n.255, pas l'adresse qui suit la plage allouée en DHCP.

anonyme a écrit :

pour les fichiers db , il en faudra 4 , pour les 2 zones

Pourquoi 4 fichiers de zone s'il n'y a que 2 zones ? (perso je vois 3 zones donc 3 fichiers : une zone directe pour le nom de domaine et 2 zones inverses pour les deux sous-réseaux)

Pour le DNS, vérifie si le nouveau sous-réseau est inclus dans les directives allow-*.

A part ça, si j'ai bien compris, ça a l'air de pas mal marcher, non ?

anonyme · 05-11-2016 02:22:49

oui ça fonctionne bien , sauf KVM suis un peu déçu
pour le broadcast c'est pour limiter les adresses autorisées , je n'autorise que 50 IP , j'ai pas vraiment testé et c'est pas moi qui l ai inventé (donc 255 ça me convient aussi )
je pourrai pas te dire si c'est bien ou mal
pour le DNS tu m enleve un doute , je suis parti pour faire 2 zones (par exemple db.mondomaine.loc et db.mondomaine.kvm.loc et 2 zones inverses db.mondomaine.loc.inv et db.mondomaine.kvm.loc.inv )
donc je peut utiliser mon domaine actuel pour 192.168.0.0 et 192.168.10.0 , juste a a créer 2 zones inverses 0.168.192 et 10.168.192 ( une est prete déja (10.168.192 ) un copier/coller )

pour ceci => "Pour le DNS, vérifie si le nouveau sous-réseau est inclus dans les directives allow-*."

options {

  directory "/var/cache/bind";

  // If there is a firewall between you and nameservers you want

  // to talk to, you may need to fix the firewall to allow multiple

  // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

  // If your ISP provided one or more IP addresses for stable 

  // nameservers, you probably want to use them as forwarders.  

  // Uncomment the following block, and insert the addresses replacing 

  // the all-0's placeholder.

  // forwarders {

  // 0.0.0.0;

  // };

  forward only;

        forwarders { 80.10.246.130; };

        //forwarders { 192.168.1.1; };

  //========================================================================

  // If BIND logs error messages about the root key being expired,

  // you will need to update your keys.  See https://www.isc.org/bind-keys

  //========================================================================

  //dnssec-validation auto;

  dnssec-enable no;

        dnssec-validation no;

        //dnssec-lookaside auto;

  auth-nxdomain no;    # conform to RFC1035

  //listen-on-v6 { any; };

  listen-on-v6 { none; };

        listen-on { 127.0.0.1; 192.168.10.1; };

        allow-transfer { none; };

        allow-query { internals; };

        allow-recursion { internals; };

        version none;

};

a modifier listen-on {127.0.0.1; 192.168.0.1; 192.168.10.1; }
la directive { internals } doit autoriser tous les sous réseau je suppose (ip locale privé)

et sur named.conf modifier les acl , idem ajout de l ip 192.168.0.0/24

// This is the primary configuration file for the BIND DNS server named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 

// structure of BIND configuration files in Debian, *BEFORE* you customize 

// this configuration file.

//

// If you are just adding zones, please do that in /etc/bind/named.conf.local

// Gérer les acls

acl internals { 127.0.0.0/8; 192.168.10.0/24; };

// Déclaration de la clef TSIG utilisée pour la mise à jour dynamique

include "/etc/bind/ns-internals-alata-loc_rndc-key";

include "/etc/bind/named.conf.options";

// Configurer le canal de communication pour administrer BIND9 avec rndc

// Par défaut, la clef est située dans le fichier rndc.key et utilisée par

// rndc et bind9 sur localhost

// prime the server with knowledge of the root servers

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

c'est un dns interne , juste un forward pour ce qu il ne peut pas résoudre (avec un domaine bidon)

le db de la zone (pas modifié)

$ORIGIN .

$TTL 3600 ; 1 hour

internals.alata.loc IN SOA  debian1.internals.alata.loc. root.internals.alata.loc. (

        201610172  ; serial

        3600       ; refresh (1 hour)

        600        ; retry (10 minutes)

        86400      ; expire (1 day)

        600        ; minimum (10 minutes)

        )

      NS  debian1.internals.alata.loc.

      MX  10 debian1.internals.alata.loc.

$ORIGIN internals.alata.loc.

debian1     A 192.168.10.1

debian12    A 192.168.10.28

      TXT "004739a4ca48e0458e01e3c5f36459b5d5"

debian2     A 192.168.10.27

      TXT "00ee993a09b8ea12febd30fd5159a89e77"

debian20    A 192.168.10.21

      TXT "009a903af32c953bdd969c8090247c5ef3"

debian4     A 192.168.10.22

      TXT "00686a1a808c4cd28eae32d062143c40c5"

debian7     A 192.168.10.20

      TXT "00c53cf426eef11fd74b5cb4860c6b43fc"

debian8     A 192.168.10.24

      TXT "00746ef868cb6735aab9897967442e60a7"

debian9     A 192.168.10.26

      TXT "007db8fe72dad5fd4a65c7baede7cdd07b"

mail      CNAME debian1

ntp     CNAME debian1

pour le $ORIGIN c'est la mise a jour par le dhcp qui modifie le fichier , casse pied mais bon pratique
celui la j'ai rien a modifier ? (mise a part l ip de debian1 qui prend l ip de la machine virtuelle ) => "debian1 A 192.168.0.10"

et le db inverse

$ORIGIN .

$TTL 3600 ; 1 hour

10.168.192.in-addr.arpa IN SOA  debian1.internals.alata.loc. root.internals.alata.loc. (

        201610119  ; serial

        3600       ; refresh (1 hour)

        600        ; retry (10 minutes)

        86400      ; expire (1 day)

        600        ; minimum (10 minutes)

        )

      NS  debian1.internals.alata.loc.

$ORIGIN 10.168.192.in-addr.arpa.

1     PTR debian1.internals.alata.loc.

20      PTR debian7.internals.alata.loc.

21      PTR debian20.internals.alata.loc.

22      PTR debian4.internals.alata.loc.

24      PTR debian8.internals.alata.loc.

26      PTR debian9.internals.alata.loc.

27      PTR debian2.internals.alata.loc.

28      PTR debian12.internals.alata.loc.

je crée le meme pour la zone "0.168.192.in-addr.arpa"

pour les enregistrements actuel peut etre un reset pour démarer propre
reste plus qu'a faire et basculer les machines

NOTA: je me suis encore trompé , c est l ip de eth0 (machine virtuelle) 192.168.0.10 et pas 192.168.0.1 (qui est l ip de br2 ) dans ma description (meme souci que pour le dhcp )

pour finir ma clé pour les enregistrements de dhcp => dns reste bonne et une seule suffit puisque la zone principale reste identique et unique

Dernière modification par anonyme (05-11-2016 03:21:27)

Debian-facile

#1 31-10-2016 01:31:20

KVM configuration carte réseau

#2 31-10-2016 02:09:06

Re : KVM configuration carte réseau

#3 31-10-2016 02:44:49

Re : KVM configuration carte réseau

#4 31-10-2016 06:31:49

Re : KVM configuration carte réseau

#5 31-10-2016 07:28:06

Re : KVM configuration carte réseau

#6 31-10-2016 12:09:36

Re : KVM configuration carte réseau

#7 31-10-2016 19:15:48

Re : KVM configuration carte réseau

#8 01-11-2016 09:35:09

Re : KVM configuration carte réseau

#9 01-11-2016 11:34:03

Re : KVM configuration carte réseau

#10 01-11-2016 12:10:46

Re : KVM configuration carte réseau

#11 01-11-2016 12:18:59

Re : KVM configuration carte réseau

#12 01-11-2016 12:21:37

Re : KVM configuration carte réseau

#13 01-11-2016 12:25:54

Re : KVM configuration carte réseau

#14 01-11-2016 12:35:19

Re : KVM configuration carte réseau

#15 01-11-2016 12:38:58

Re : KVM configuration carte réseau

#16 01-11-2016 13:22:58

Re : KVM configuration carte réseau

#17 01-11-2016 13:26:33

Re : KVM configuration carte réseau

#18 01-11-2016 13:43:07

Re : KVM configuration carte réseau

#19 01-11-2016 15:14:51

Re : KVM configuration carte réseau

#20 01-11-2016 21:23:21

Re : KVM configuration carte réseau

#21 01-11-2016 23:07:07

Re : KVM configuration carte réseau

#22 02-11-2016 14:35:06

Re : KVM configuration carte réseau

#23 04-11-2016 08:31:41

Re : KVM configuration carte réseau

#24 04-11-2016 20:12:02

Re : KVM configuration carte réseau

#25 05-11-2016 02:22:49

Re : KVM configuration carte réseau

Pied de page des forums