Hello, En plus d'avoir activé le forwarding sur chaque machine invité, j'ai aussi activé sur l'hôte car il fait du bridging. Je me suis fait à l'idée que la soluce se trouverait de ce côté, et j'ai effectivement accès depuis n'importe quel réseau, temporairement du moins, à ses interface. Seul couac, restant, il me faut accéder au modem X.X.1.1 et au-delà, vers internet.
Alors, avant de poster chaque config, le modem est grand public configuré par mon FAI, je crois pas que je peux lui apprendre les routes vers mon réseau 192.168.2.0 autre que 192.168.1.0, le détail des résolutions suit. Donc voici ce que j'ai: DomU's: ____________________________________________________________ @Mac-chose-cpt:~# ifconfig eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:x:xx:xx inet addr:192.168.1.12 Bcast:192.168.1.255 Mask:255.255.255.0 ## apprise depuis le serverur DHCP le fichier /etc/network/interfaces contient: post-up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10 post-up route add default gw 192.168.1.1 pre-down route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10 pre-down route del default gw 192.168.1.1 @Mac-chose-cpt:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 192.168.1.10 255.255.255.0 UG 0 0 0 eth0 ## route ajoutée manuellement 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 accès à ts les réseaux X.X.1.0, X.X.2.0 et @, bizarrement après un délai, n'a plus accès aux adresses 192.168.2.30. Et pire puis, la table de routage s'efface, me donnant: @Mac-chose-cpt:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 donnant partiellent accès au même réseau mais aucun autre y compris @ non plus qui utilise la gw sur ce réseau. Je dois relancer l'interface qui est configurée. Est-ce un problème lié à la lease du serveur Dhcp? ________________________________________________________________ @berger:~# ifconfig ## Mon serveur DHCP avec 2 ifaces static ## eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 eth1 Link encap:Ethernet HWaddr xx:xx:x::xx:xx:xx inet addr:192.168.2.2 Bcast:192.168.2.254 Mask:255.255.255.0 @berger:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 _________________________________________________________________ @ubu:~# ifconfig eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.2.30 Bcast:192.168.1.255 Mask:255.255.255.0 ## apprise depuis le serveur DHCP, recue d'après la mac adress le fichier /etc/network/interfaces con tient: post-up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.2 #post-up route add default gw 192.168.1.1 pre-down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.2 #pre-down route del default gw 192.168.1.1 @ubu:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 192.168.2.2 255.255.255.0 UG 0 0 0 eth0 ## route apprise manuellement ## ellle ne s'affiche pas instantanément ?!! idem machine @mac-chose-cpt, la table de routage s'efface laissant slt le réseau xx.2.0 active. Même question, serait-ce lié à la lease du svr dhcp? sinon a accès aux ifaces sur les réseau xx.2.0 et xx.1.0 mais pas à la modem gw XX.1.1 que je désactive l'interface par ifdown eth0, elle reste active via ifconfig et accède à son réseau. _________________________________________________________________ DomO: @debian:/home/dorian# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.2.0 192.168.1.10 255.255.255.0 UG 0 0 0 xenbr0 ## apprise manuellement 192.168.1.0 * 255.255.255.0 U 0 0 0 xenbr0 link-local * 255.255.0.0 U 1000 0 0 xenbr0 default 192.168.1.1 0.0.0.0 UG 0 0 0 xenbr0 la table ne s'affiche pas instantanément, signe que le cache n'est pas sauvegardé! accède partout, sinon. @debian:/home/dorian# ifconfig xenbr0 Link encap:Ethernet HWaddr xxxxxxxxxxxx inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0 vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien vif2.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien vif2.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien vif3.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien eth0 Link encap:Ethernet HWaddr xxxxxxxxxxxx adr inet6: fe80::226:55ff:fec4:6159/64 Scope:Lien _________________________________________________________________ En résumé, ttes les machines accèdent à @et partout ailleurs sauf @ubu avec l'adresse 192.168.2.30. pr cette machine sur l'hôte Dom0 l'ajout de la route x.x.2.0 a permis à @ubu de l'interroger et de lui retourner la réponse, sauf la gw du modem. L'ajout du forwartding sur l'hôte n'y a rien changé. le modem a sa gw interne avec l'adresse 192.168.1.1, a priori non configurable (c une b-box 2) les routes ne sont pas persistantes. ça a l'air brouillon mais c'est un labo après tout. Le but de la manouevre est de savoir si en prod je peux installers les services sur une machine invitée distincte, en utilisant le partage des ressources d'un hôte. Ce qui est la raison d'être de xen-hypervisor après tout. Le test de wireshark m'indique que j'ai pas les permissions pr intyerroger les interfaces. J'ai essayé sur eth0, xenbr0, VIf1.0, cha cune devant est spécifiée manuellement car aucune n'est présentée. Merci >________________________________ > De : Tar Gz <[email protected]> >À : [email protected] >Envoyé le : Dimanche 17 novembre 2013 13h16 >Objet : Re: Fwd: Re: labo: dhcp server (relay) - 2 subnets sous Vm Xen > > >Hello, > >Que donne la table de routage sur chaque machine ? >Ton modem doit également doit également avoir les routes vers les >réseaux autre que 1.X. > >Un wireshark sur les bridge va pouvoir peut être te confirmer un >problème au niveau du routage. > >Bon amusement :) >++ >Tgz > >-- >Lisez la FAQ de la liste avant de poser une question : >http://wiki.debian.org/fr/FrenchLists > >Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >vers [email protected] >En cas de soucis, contactez EN ANGLAIS [email protected] >Archive: >http://lists.debian.org/cadj1h1qp6+1qu06ybrbicad3ge7e6pxtu-fqcd9oz53kfex...@mail.gmail.com > > > >
