Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-05-2020 13:41:11

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

[Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Bonjour à toutes et à tous,

J'ai installé une machine virtuelle via kvm/libvirt (guest buster sur host buster), pour pouvoir bricoler sans tout casser.

Pour l'explication appellons le serveur (host) A, la vm (guest) B et le poste client C.

L'installation en CLI via virt-install s'est passé sans problème majeur, mais sur le plan du réseau c'est loin d'être bon:

Je peux me connecter via SSH de C vers B sans problème, j'ai accés à la console de la vm (virsh console <ma_vm>) depuis A sans problème, mais impossible de me connecter en ssh à A ni depuis B ni depuis C.
En outre depuis C je ne pingue ni A ni B. Par contre aucun problème d'accés au net A et B peuvent se mettre à jour et télécharger.

Les retours d'ip a pour :

A (host)



2: enp0s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic enp0s7
       valid_lft 767637sec preferred_lft 767637sec
    inet6 2a01:e0a:37f:93a0:21c:25ff:fe02:4350/64 scope global dynamic mngtmpaddr
       valid_lft 86011sec preferred_lft 86011sec
    inet6 fe80::21c:25ff:fe02:4350/64 scope link
       valid_lft forever preferred_lft forever
3: br0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
 



B (guest)



2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:0f:10:f5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp1s0
       valid_lft 82423sec preferred_lft 82423sec
    inet6 fec0::5054:ff:fe0f:10f5/64 scope site dynamic mngtmpaddr
       valid_lft 86231sec preferred_lft 14231sec
    inet6 fe80::5054:ff:fe0f:10f5/64 scope link
       valid_lft forever preferred_lft forever
 



Le pare-feu de A est évidemment éteint le temps de finir la config réseau. Et B n'en dispose pas.


● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

 



Le retour de brctl show dans A (host)


bridge name     bridge id               STP enabled     interfaces
br0             8000.000000000000       no
virbr0          8000.52540057a093       yes             virbr0-nic
 



La finalité étant d'installer un serveur web (nginx) dans la vm, chose que j'avais faite sans problème il y a un certain temps dans l'host, mais avant je voudrais comprendre un peu ce qu'il se passe niveau réseau dans le cas d'une vm.


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#2 04-05-2020 13:52:26

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

framend a écrit :

Je peux me connecter via SSH de C vers B sans problème, j'ai accés à la console de la vm (virsh console <ma_vm>) depuis A sans problème, mais impossible de me connecter en ssh à B ni depuis A ni depuis C.


Tu dis que tu peux te connecter en ssh de C vers B et en dessous, tu dis le contraire.

Il y a plusieurs façons de configurer ton bridge virtuel. Tu peux le faire avec les outils comme brctl ou, mieux, Network-Manager.

Mais, tu peux aussi le faire via virt-manager, ce que je te conseille, ou via virsh si tu maîtrises les commandes.

Tu procèdes comment ?

Attention, le pont créé via virt-manager en macvtap va empêcher l'hôte et l'invité de communiquer. C'est normal.

Dernière modification par Beta-Pictoris (04-05-2020 13:59:06)

En ligne

#3 04-05-2020 14:26:18

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Oui, pardon petite inversion des lettres j'ai corrigé en :

framend a écrit :


Je peux me connecter via SSH de C vers B sans problème, j'ai accés à la console de la vm (virsh console <ma_vm>) depuis A sans problème, mais impossible de me connecter en ssh à A ni depuis B ni depuis C.



J'ai crée le bridge br0 via /etc/network/interfaces:


source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s7
iface enp0s7 inet dhcp

# This is an autoconfigured IPv6 interface
iface enp0s7 inet6 auto

# Bridge interface
auto br0
iface br0 inet dhcp
    bridge_ports enp0s7
    bridge_stp off
 



Par contre virbr0 et son interface virbr0-nic on été créés par virsh je pense.

Probalblement au moment de demarrer la config du réseau de la vm via :


virsh net-start default
 



La solution network-manager m'a tenté (je l'utilise sur laptop) mais c'était la seconde option. Pour l'instant j'explore encore la première smile


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#4 04-05-2020 14:35:43

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Tu dois passer ton interface enp0s7 en manual (iface enp0s7 inet manual).
C'est ton bridge br0 qui doit avoir une adresse ip
ensuite, redémarre le:

ifup -f br0

Dernière modification par Beta-Pictoris (04-05-2020 14:38:29)

En ligne

#5 04-05-2020 14:40:08

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Si ça ne marche pas, redémarre le service réseau :

systemctl restart networking.service

En ligne

#6 04-05-2020 15:02:24

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

C'est parce que ma box est capricieuse que j'ai tout passé en auto. Elle refuse les beaux DHCP permanents et me change *très* souvent d'ip locale.

Donc la modification de /etc/network/interfaces :



# The primary network interface
allow-hotplug enp0s7
iface enp0s7 inet manual

# This is an autoconfigured IPv6 interface
iface enp0s7 inet6 manual

 



Puis, dans le doute, un reboot de la vm.

Le retour d'ip a pour A (host):



2: enp0s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic enp0s7
       valid_lft 762165sec preferred_lft 762165sec
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic br0
       valid_lft 862843sec preferred_lft 862843sec
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
 


Où on voit en effet que br0 à récuperer l'ip locale. Mais la connexion ssh sur 127.168.0.17 envoie sur l'host.


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#7 04-05-2020 15:06:53

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Puis après un :


systemctl restart networking.service
 



Le retour d'ipa montre la perte de l'ip locale sur enp0s7 (qui n'est plus que sur br0)


2: enp0s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic br0
       valid_lft 863999sec preferred_lft 863999sec
    inet6 fe80::21c:25ff:fe02:4350/64 scope link tentative
       valid_lft forever preferred_lft forever
 


Mais,


ssh use@192.168.0.17
 


Crée le tunnel ssh vers l'host, de même que :


ssh framend@192.168.122.1
 


Si lancé depuis l'host. Par contre timeout depuis le poste client C.

Mais déjà un grand merci pour l'explication, je me rends compte que j'avais mal compris le sytème de bridge et confondait «maitre/esclave»


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#8 04-05-2020 15:07:36

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Il ne devrait plus y avoir d'ip associé à enp0s7. redémarre le service si nécessaire.
Et 192.168.0.17 est bien l'ip de ton hôte.

En ligne

#9 04-05-2020 15:17:59

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Par contre dans la vm invitée, après un :


systemctl restart networking.service
 


Le retour d'ip a qui était :



2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group defaul
t qlen 1000                                                                                
    link/ether 52:54:00:0f:10:f5 brd ff:ff:ff:ff:ff:ff                                    
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp1s0                          

 


Est devenu:



2: enp1s0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 100
0                                            
    link/ether 52:54:00:0f:10:f5 brd ff:ff:ff:ff:ff:ff                      

 



Donc plus de réseau dans la vm. Peut-être son interface doit-elle être passée aussi en « manual » ?

Un petit:


ifup enp1s0
 


La relance sans problème, elle récupère une ip : 10.0.2.15. Qui est intouchable via ping ou ssh.


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#10 04-05-2020 15:23:42

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Arrête et relance ta VM.

En ligne

#11 04-05-2020 15:30:42

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

La vm arrêtée et relancée renvoie la même ip : 10.0.2.15 intouchable via ssh. Par contre ce coup là je pingue l'hôte.

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#12 04-05-2020 15:49:43

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

C'est du NAT ?

Tu ne devrais pas avoir une ip en 192.168.0.* ? Tu as bien activé le dhcp dans ta vm ?

Tu dois vérifier que ta vm utilise bien le bridge br0 et pas autre chose.

Tu peux supprimer le bridge virbr0 dans la console de virt-manager.

Dernière modification par Beta-Pictoris (04-05-2020 15:52:31)

En ligne

#13 04-05-2020 15:59:01

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

C'est ce que je me disais, un bridge de trop…
DHCP est activé dans la vm via /etc/network/interfaces, oui.

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#14 04-05-2020 16:08:41

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Pourquoi tu as une ip en 10.0.2.* ? Tu as installé un serveur dhcp ?

En ligne

#15 04-05-2020 16:11:26

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Le bridge créé via virsh éteint, sa mention à bien disparu du retour d'ip (dans l'host), par contre un fois la vm relancée j'ai encore cette ip locale bizarre (10.0.2.15) sur la vm. scratchhead.gif

Pas plus de ping ni de ssh.

Je vais du coup tenter l'inverse: retirer le bridge br0 de /etc/network/interfaces et relancer celui de virsh…

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#16 04-05-2020 16:21:07

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Tu dois vérifier dans virt-manager l'interface réseau de ta VM.
Regarde comment elle est configurée.

Dernière modification par Beta-Pictoris (04-05-2020 16:22:01)

En ligne

#17 04-05-2020 16:32:48

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Retiré les lignes concernant le bridge de /etc/network/interfaces. Puis,


systemctl restart networking.service
 


Et relancé le bridge virbr0 de virsh.
Du coup ip a renvoie:



2: enp0s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic br0
       valid_lft 862471sec preferred_lft 862471sec
    inet6 2a01:e0a:37f:93a0:21c:25ff:fe02:4350/64 scope global dynamic mngtmpaddr
       valid_lft 86064sec preferred_lft 86064sec
    inet6 fe80::21c:25ff:fe02:4350/64 scope link
       valid_lft forever preferred_lft forever
9: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
10: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff

 


Mais pas plus de vm en ssh sur 192.168.122.1 hmm

brctl show, quand à lui renvoie:


bridge name     bridge id               STP enabled     interfaces
br0             8000.001c25024350       no              enp0s7
virbr0          8000.52540057a093       yes             virbr0-nic
 



Je présume donc qu'un reboot de l'host devrait aider à « éteindre » le bridge br0.


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#18 04-05-2020 16:34:01

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

La grande question que je me pose c'est pourquoi dhcp me renvoie cette addresse étrange sur la vm :



Listening on LPF/enp1s0/52:54:00:0f:10:f5
Sending on   LPF/enp1s0/52:54:00:0f:10:f5
Sending on   Socket/fallback
DHCPDISCOVER on enp1s0 to 255.255.255.255 port 67 interval 5                              
DHCPOFFER of 10.0.2.15 from 10.0.2.2
DHCPREQUEST for 10.0.2.15 on enp1s0 to 255.255.255.255 port 67                            
DHCPACK of 10.0.2.15 from 10.0.2.2
bound to 10.0.2.15 -- renewal in 36254 seconds.                                            
 


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#19 04-05-2020 16:58:59

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Bon après désactivation du bridge br0 dans /etc/network/interfaces et remise d'enp0s7 en dhcp, sinon pas de réseau sur l'host, le retour d'ip a est le suivant:



2: enp0s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1c:25:02:43:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic enp0s7
       valid_lft 863542sec preferred_lft 863542sec
    inet6 2a01:e0a:37f:93a0:21c:25ff:fe02:4350/64 scope global dynamic mngtmpaddr
       valid_lft 85943sec preferred_lft 85943sec
    inet6 fe80::21c:25ff:fe02:4350/64 scope link
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:57:a0:93 brd ff:ff:ff:ff:ff:ff
 


La vm possède tout autant cette ip étrange…
Et la connectivité est inchangée… ssh de C vers A, ok
Mais ssh vers B unreacheable que ce soit depuis A ou C, et ce, sur 192.168.122.1 ou sur 10.0.2.15

Je séche…


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#20 04-05-2020 17:26:18

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

As tu vérifié comment était configurée l'interface réseau de ta VM dans virt-manager ? : https://www.golinuxcloud.com/configure- … t-manager/

En ligne

#21 04-05-2020 17:34:47

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

le but pour moi est de tenter d'éviter virt-manager (l'host est un serveur headless). Mais je pense que c'est une bonne piste…

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#22 04-05-2020 17:37:57

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Tu peux aussi lancer virsh et regarder la config de ta vm:

virsh -c qemu:///system



virsh # list --all


virsh # edit ma_vm

En ligne

#23 04-05-2020 17:41:41

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

En effet, quelque chose d'un peu étrange dans la config de la vm:


framend-4d10~
>_virsh -c qemu:///system
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # net-list
 Name      State    Autostart   Persistent
--------------------------------------------
 default   active   yes         yes

virsh # net-edit default
<network>
  <name>default</name>
  <uuid>f53f0fd1-0ab2-4562-82b6-0e1670300528</uuid>
  <forward mode='nat'/>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:57:a0:93'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
    ┆ <range start='192.168.122.2' end='192.168.122.254'/>
    </dhcp>
  </ip>
</network>
 



Or, ip a dans la vm renvoie une adresse MAC différente:



2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:0f:10:f5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp1s0
       valid_lft 86365sec preferred_lft 86365sec
    inet6 fec0::5054:ff:fe0f:10f5/64 scope site dynamic mngtmpaddr
       valid_lft 86367sec preferred_lft 14367sec
    inet6 fe80::5054:ff:fe0f:10f5/64 scope link
       valid_lft forever preferred_lft forever
 


Je vais tenter d'harmoniser tout ça…


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#24 04-05-2020 18:49:13

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Bon…

Si je change l'adresse mac et l'ip dans le profil « default » de kvm et que je tente de le relancer via :


virsh net-start default
error: Failed to start network default
error: internal error: Network is already in use by interface enp0s7  
 


Donc à priori pas comme ça que je peux la changer.

To be continued…


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#25 07-05-2020 19:05:31

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : [Resolu] Problème probable d'ICC sur un bridge réseau pour une VM kvm

Bon la bataille fût rude mais la victoire n'en est que plus savoureuse. Le problème de fond était le manque de documentation de ma part comme indiqué dans le titre: Il s'avère que ce guest a été créé sur le mode par default de libvirt: le NAT. Or, il ne correspond pas à mes besoins du tout…

J'ai donc refais une VM en mode bridge ce qui a rempli toutes mes espérances. L'exploration des fonctions de NAT de libvirt attendra un peu, il faut d'abord que je joue avec ce guest tout neuf.

Une page de wiki est dans les tuyaux, peut-être même avec une partie NAT qui sait…

Un grand merci à Béta-Pictoris pour son aide. Je completerais ce sujet au passage.

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

Pied de page des forums