Le 4 juin 2013 à 11:05, François Lacombe a écrit : > Bonjour, > > Merci pour cette réponse. > > Le 4 juin 2013 01:29, Emmanuel Thierry <m...@sekil.fr> a écrit : > >> Et… la question ? :D >> Bon, plus sérieusement le macvtap est du genre capricieux. Je me suis >> plusieurs fois cassé les dents dessus si bien que je suis systématiquement >> revenu à un bridge regroupant l'interface physique et les interfaces des >> VMs. On perd en performances mais on a exactement les mêmes fonctionnalités, >> c'est quasiment invisible du point de vue de la VM. > > Justement, c'est une question de performance et de propreté, en plus > d'être un objet dont je ne comprends pas le fonctionnement et que je > souhaite creuser. > Le moins qu'on puisse dire c'est que c'est capricieux en effet. > De quoi cela vient-il ? Des interfaces des VM (pilotes, ...), du > matériel du DC, de l'host ?
Du noyau... A vrai dire les VMs n'ont pas grand chose à voir là dedans. Le gros du boulot est fait dans le noyau de l'hôte. Pour preuve, tu peux tout à fait créer une interface macvtap sans la mettre dans une VM. > >> Tu parles de routage entre les deux switchs (auquel cas jouer avec le >> forwarding) ou bien de relier les deux switchs sur un même L2 ? > De routage. > J'ai plusieurs réseaux /24 et je souhaiterais régir les échanges entre > ces réseaux en utilisant iptables sur l'host. > Sur ESXi, je n'avais qu'à mettre une VM disposant d'une patte sur tous > les réseaux pour établir le lien entre eux (un routeur quoi). Ici > c'est différent, tout peut se passer sur l'host normalement. Je confirme, tu fais ça sur l'hôte. Si tu es joueur tu peux aussi faire ça sur l'hôte dans un netnamespace distinct (si tu es joueur). A vrai dire cela marche très bien si tu le fais hors de libvirt. Ensuite trouver les paramètres du xml qui te généreront la conf que tu veux c'est une autre affaire... > >> Depuis quand un cahier des charges s'immisce dans les détails technique >> plutôt que de rester dans le pur fonctionnel ? ;) > Le CdC recommande un truc propre, pour y répondre on utilise macvtap > et non un bridge. En raccourcissant ça donne ce que j'ai dit hier soir > :) Mettre son eth0 sur un bridge n'est pas propre ? Tiens, j'apprends des choses ! ;) Cordialement Emmanuel Thierry --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
