Re: Bridging avec plusieurs IPs
Jean Baptiste FAVRE a écrit : On 11/05/2014 06:02, Gaël wrote: Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions. Bah elles sont pas contigües. Alors si elles ne sont pas contigües et ne s'inscrivent pas dans un /29, il n'y a pas d'autre choix que de les définir comme des adresses individuelles... Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne address A.B.E.F mais le réseau ne démarre plus... obligé de reboot sur systeme de secours... Je n'ai plus trop suivi, mais la possibilité de définir plusieurs options address pour une interface dans le fichier /etc/network/interfaces n'existe qu'à partir d'une version récente d'ifupdown, et je ne saurais dire de quelle distribution. Il me semble qu'il y a des infos dans le wiki Debian. Des alternatives consistent à définir des pseudo-interfaces alias (ethX:Y) ou d'ajouter chaque adresse avec une option post-up. Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est par définition en dehors du réseau d'où la route statique. Ça dépend. Un lien ethernet est par nature multipoint, il y plusieurs façon de traiter l'adressage quand il n'y a que deux machines dessus : - sous-réseau classique avec un préfixe /30 comprenant les adresses de réseau et broadcast et 2 adresses de machines. Gros gaspillage d'adresses. - sous-réseau avec un préfixe /31 comprenant les deux adresses de machines, sans adresses de réseau ni broadcast comme défini dans la RFC 3021. Evite le gaspillage d'adresses mais pas forcément supporté par tous les OS ; - pas de sous-réseau mais deux adresses quelconques /32 comme sur un vrai lien point à point type PPP. Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5. Pas si le bloc est géré en sous-réseau classique. L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher. Je soupçonne que les adresses des machines virtuelles devront être routées via la machine hôte avec des configurations point à point comme entre l'hôte et le routeur, et non pontées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5374733d.5060...@plouf.fr.eu.org
Re: Bridging avec plusieurs IPs
On 11/05/2014 06:02, Gaël wrote: Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes. :) Ça doit être le même, alors :) Oui, je pense :) Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle. Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC. Ce qu'ils m'avaient expliqué à l'époque (3-4 ans), c'est que les serveurs sont connectés directement sur le routeur. Donc, si tu changes ta passerelle, le routeur le voit et bloque le trafic. Donc oui, tu peux changer ta passerelle, mais du coup ton host n'accède plus à Internet, ni au réseau local d'ailleurs. Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque. Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions. Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne address A.B.E.F mais le réseau ne démarre plus... obligé de reboot sur systeme de secours... Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est par définition en dehors du réseau d'où la route statique. Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5. Mais au final, avoir des adresses en /32 t'oblige surtout à déclarer des routes statiques dans tous les sens. C'est chiant. L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher. Ah bah là je sais rien du tout, je comprends pas tout bien ! Merci pour vos réponses éclairées, je vous tiens au jus de mes avancées ! Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536f4a7b.4080...@jbfavre.org
Re: Bridging avec plusieurs IPs
Le 09/05/2014 20:07, Jean Baptiste FAVRE a écrit : J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu). C'est juste un lien point à point. Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle. Ok, je soupçonnais un truc dans le genre. Effectivement, avec ce type de config, les seules requêtes ARP who has? que fera la machine devraient concerner l'IP de la passerelle par défaut uniquement. Mais ça fait quand même drôle de se dire que, étant donné la passerelle par défaut choisie, qu'on est obligé d'ajouter une route statique pour pouvoir atteindre la-dite passerelle par défaut. Reste que le routeur doit être sévèrement dimensionné pour tenir la charge je suppose. Oui en effet. Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes. Perso, sur le serveur OVH kimsufi que j'ai, c'est une conf réseau « classique ». Merci beaucoup pour la réponse. -- François Lafont -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536e2129.9000...@free.fr
Re: Bridging avec plusieurs IPs
Bzzz a écrit : On Fri, 09 May 2014 15:24:40 +0200 Francois Lafont mathsatta...@free.fr wrote: C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas. C'est même rarement le cas dans les gros réseaux Ah ? (sinon, comment un réseau de plus de 254 machines pourrait utiliser le même GW). Il suffit de définir un réseau de taille suffisante. Tous les réseaux ne sont pas des /24. C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être. *C'est* tordu. Et ce n'est pas parce que ça marche que c'est la bonne façon de faire. Au passage, utiliser les options pointopoint et gateway avec l'adresse de la passerelle à la place des options up aurait été un peu plus propre et évité l'erreur commise de laisser eth0 dans les commandes des options up. Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque. Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions. L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536e68d4.6000...@plouf.fr.eu.org
Re: Bridging avec plusieurs IPs
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes. :) Ça doit être le même, alors :) Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle. Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC. Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque. Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions. Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne address A.B.E.F mais le réseau ne démarre plus... obligé de reboot sur systeme de secours... L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher. Ah bah là je sais rien du tout, je comprends pas tout bien ! Merci pour vos réponses éclairées, je vous tiens au jus de mes avancées ! Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBr=MtXu4yQ¯x1wfyjm3j1amb-ey8yeww6fksqas...@mail.gmail.com
Re: Bridging avec plusieurs IPs
Hello ! Merci de vos réponses ! Le masque de sous-réseau en /32, c'est normal ? C'est pas pour ça que ça ne fonctionne pas comme espéré ? Sur l'hôte, il est évident que ce n'est pas normal. Bah, sur ma config d'origine, fournie par l'hébergeur lors de l'install de l'OS, c'est bien ça. #auto eth0 #iface eth0 inet static # address A.B.C.D # netmask 255.255.255.255 # network A.B.C.D # broadcast A.B.C.D # dns-nameservers A.B.C.1 # dns-search digicube.fr # #Route statique vers la passerelle # up route add -host A.B.C.1 dev eth0 # up route add default gw A.B.C.1 Je viens de revérifier, les A.B.C.D c'est bien mon IP. et donc cette config marche bien ! Et vérifier que tu as bien changé le 'eth0' en 'br0' dans la ligne: up route add -host A.B.C.1 dev eth0 Wa, je pensais vraiment pas que ça puisse résoudre le soucis, mais en effet, là ça marche niquel ! Je comprends pas exactement à quoi sert cette ligne. Et un ifconfig me renvoie bien que l'ip est sur br0 ! Merci !! Maintenant, reste à parvenir à configurer mes VMs pour qu'elles soient joignables depuis mes autres IPs. À bientôt :) Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBr=-tvqndhocgmeg86uebqe_tuovggtyusr4kro5yfk...@mail.gmail.com
Re: Bridging avec plusieurs IPs
On Fri, 9 May 2014 14:38:59 +0200 Gaël gag...@gmail.com wrote: Wa, je pensais vraiment pas que ça puisse résoudre le soucis, mais en effet, là ça marche niquel ! Je comprends pas exactement à quoi sert cette ligne. up route add -host A.B.C.1 dev eth0 Quand le réseau passe up, ajouter aux routes statiques le host A.B.C.1 via l'I/F eth0. -- Tzim passe a la fnac : t'as au moins 1 PC sur 2 avec de l'AMD dedans Faskil et autant de vendeurs qui savent ce qu'est un PC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140509150625.3cab61e6@anubis.defcon1
Re: Bridging avec plusieurs IPs
Bonjour, Tant mieux si tu as pu résoudre ton problème. Du coup, je me permets de réagir et de digresser quelque peu sur ce point là : Le 09/05/2014 14:38, Gaël a écrit : Bah, sur ma config d'origine, fournie par l'hébergeur lors de l'install de l'OS, c'est bien ça. #auto eth0 #iface eth0 inet static # address A.B.C.D # netmask 255.255.255.255 # network A.B.C.D # broadcast A.B.C.D # dns-nameservers A.B.C.1 # dns-search digicube.fr # #Route statique vers la passerelle # up route add -host A.B.C.1 dev eth0 # up route add default gw A.B.C.1 C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas. Si je pige bien, pour envoyer un paquet à quelqu'un autre que lui-même, il utilise sa gw mais comme celle-ci n'est pas dans le même réseau IP que eth0, il faut définir en plus une route statique vers cette gw. C'est ça ? C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être. Ce netmask à 255.255.255.255 où, du coup, l'adresse du réseau est l'IP de eth0 et où l'adresse de broadcast est aussi l'IP de eth0 me laisse vraiment perplexe... -- François Lafont -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536cd718.5070...@free.fr
Re: Bridging avec plusieurs IPs
Le 09/05/2014 15:24, Francois Lafont a écrit : Bonjour, Tant mieux si tu as pu résoudre ton problème. Du coup, je me permets de réagir et de digresser quelque peu sur ce point là : Le 09/05/2014 14:38, Gaël a écrit : Bah, sur ma config d'origine, fournie par l'hébergeur lors de l'install de l'OS, c'est bien ça. #auto eth0 #iface eth0 inet static # address A.B.C.D # netmask 255.255.255.255 # network A.B.C.D # broadcast A.B.C.D # dns-nameservers A.B.C.1 # dns-search digicube.fr # #Route statique vers la passerelle # up route add -host A.B.C.1 dev eth0 # up route add default gw A.B.C.1 C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas. Si je pige bien, pour envoyer un paquet à quelqu'un autre que lui-même, il utilise sa gw mais comme celle-ci n'est pas dans le même réseau IP que eth0, il faut définir en plus une route statique vers cette gw. C'est ça ? C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être. Ce netmask à 255.255.255.255 où, du coup, l'adresse du réseau est l'IP de eth0 et où l'adresse de broadcast est aussi l'IP de eth0 me laisse vraiment perplexe... J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu). JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536cd868.1030...@systella.fr
Re: Bridging avec plusieurs IPs
On Fri, 09 May 2014 15:24:40 +0200 Francois Lafont mathsatta...@free.fr wrote: C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas. C'est même rarement le cas dans les gros réseaux (sinon, comment un réseau de plus de 254 machines pourrait utiliser le même GW). Si je pige bien, pour envoyer un paquet à quelqu'un autre que lui-même, il utilise sa gw mais comme celle-ci n'est pas dans le même réseau IP que eth0, il faut définir en plus une route statique vers cette gw. C'est ça ? Même si le GW est sur le même segment que le host, il faut toujours définir la route par défaut. (autre syntaxe: route add default gw A.C.B.D). C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être. Ce netmask à 255.255.255.255 où, du coup, l'adresse du réseau est l'IP de eth0 et où l'adresse de broadcast est aussi l'IP de eth0 me laisse vraiment perplexe... Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque. -- Ezoah je suis tombé sur un truc de fous XIV une camisole ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140509154253.559456d8@anubis.defcon1
Re: Bridging avec plusieurs IPs
On 09/05/2014 15:30, Joël BERTRAND wrote: Le 09/05/2014 15:24, Francois Lafont a écrit : Bonjour, Tant mieux si tu as pu résoudre ton problème. Du coup, je me permets de réagir et de digresser quelque peu sur ce point là : Le 09/05/2014 14:38, Gaël a écrit : Bah, sur ma config d'origine, fournie par l'hébergeur lors de l'install de l'OS, c'est bien ça. #auto eth0 #iface eth0 inet static # address A.B.C.D # netmask 255.255.255.255 # network A.B.C.D # broadcast A.B.C.D # dns-nameservers A.B.C.1 # dns-search digicube.fr # #Route statique vers la passerelle # up route add -host A.B.C.1 dev eth0 # up route add default gw A.B.C.1 C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas. Si je pige bien, pour envoyer un paquet à quelqu'un autre que lui-même, il utilise sa gw mais comme celle-ci n'est pas dans le même réseau IP que eth0, il faut définir en plus une route statique vers cette gw. C'est ça ? C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être. Ce netmask à 255.255.255.255 où, du coup, l'adresse du réseau est l'IP de eth0 et où l'adresse de broadcast est aussi l'IP de eth0 me laisse vraiment perplexe... J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu). C'est juste un lien point à point. Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle. Reste que le routeur doit être sévèrement dimensionné pour tenir la charge je suppose. Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes. Bon week-end, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/536d196c.8030...@jbfavre.org
Re: Bridging avec plusieurs IPs
Hello, Le 04/05/2014 21:18, Jean Baptiste FAVRE a écrit : Hello, Le masque de sous-réseau en /32, c'est normal ? C'est pas pour ça que ça ne fonctionne pas comme espéré ? JB Sur l'hôte, il est évident que ce n'est pas normal. Par contre à l'intérieur d'une VM et si les IP supplémentaires sont de type failover (comme ce que l'on peut trouver par exemple chez OVH ou Online), on peut se retrouver à avoir un /32 dans la conf, une route statique via une interface pour atteindre la passerelle la plus proche (celle de l'hôte) , et enfin la route par défaut par cette passerelle. C'est pô trop mal documenté pour des VM Linux, notamment chez OVH (ex : http://guides.ovh.com/Proxmox , l'exemple avec les trucs en rouge ;) ) Cela ne s'appliquant qu'aux VM. Pas au host, qui lui, a une configuration plus classique (habituellement en /24 pour de l'IPv4). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53692a8e.3040...@stuxnet.org
Bridging avec plusieurs IPs
Hello ! Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas à faire ce que je veux. J'ai un dédié, avec debian fraichement installé, bien à jour, toussa. Je vais utiliser KVM pour avoir des machines virtuelles. Pour l'instant, aucune n'est installée. Je veux donc commencer par configurer le réseau. J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront pour 4 des VMs, plus tard. Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles depuis l'extérieur. Voilà ma config de base, avant d'essayer le bridging (je ne mets pas lo) : auto eth0 iface eth0 inet static address A.B.C.D netmask 255.255.255.255 network A.B.C.D broadcast A.B.C.D dns-nameservers A.B.C.1 dns-search monHebergeur.fr #Route statique vers la passerelle up route add -host A.B.C.1 dev eth0 up route add default gw A.B.C.1 Voilà ce que j'ai testé : auto eth0 iface eth0 inet manual auto br0 iface br0 inet static [meme config que l'origine pour eth0] bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping, pas de ssh, of course. Je redémarre donc sur le système de secours, essaie d'autres trucs, mais rien à faire, seule la config d'orginie fonctionne... Vous allez me dire, mais tu n'as pas de VM de lancée, ça sert à rien, ça peut pas marcher, mais en fait, je vais pas *toujours* avoir de VM de lancée, et je voudrais quand même pouvoir accéder au host... of course, bridge-utils est installé. mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu ! J'ai lu au moins 20 tutoriels, certains plus bordéliques tutrouvespas, d'autres vraiment clairs, mais rien à faire. Si vous avez des idées, je prends !! Merci ! Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrkxwfcydkwvklllbubn+cddkfyk26entxcdqzc0csr...@mail.gmail.com
Re: Bridging avec plusieurs IPs
On Sun, 4 May 2014 19:53:29 +0200 Gaël gag...@gmail.com wrote: auto eth0 iface eth0 inet static address A.B.C.D netmask 255.255.255.255 network A.B.C.D broadcast A.B.C.D dns-nameservers A.B.C.1 dns-search monHebergeur.fr #Route statique vers la passerelle up route add -host A.B.C.1 dev eth0 up route add default gw A.B.C.1 Étonnant que le DNS soit aussi le GW chez un ISP… Tu peux déjà tester avec l'ajout d'une ligne, genre: ifconfig br0 up dans un des scripts exécutés après celui du réseau pour voir si ça change qq chose. Et vérifier que tu as bien changé le 'eth0' en 'br0' dans la ligne: up route add -host A.B.C.1 dev eth0 -- Adeline Le livre religieux des chrétiens c'est la Bible. Axel Ouais, pour les musulmans c'est le Coran. Adeline Et pour les asiatiques ? Axel Les Pages Jaunes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140504205213.7898c46e@anubis.defcon1
Re: Bridging avec plusieurs IPs
Hello, Le masque de sous-réseau en /32, c'est normal ? C'est pas pour ça que ça ne fonctionne pas comme espéré ? JB On 04/05/2014 19:53, Gaël wrote: Hello ! Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas à faire ce que je veux. J'ai un dédié, avec debian fraichement installé, bien à jour, toussa. Je vais utiliser KVM pour avoir des machines virtuelles. Pour l'instant, aucune n'est installée. Je veux donc commencer par configurer le réseau. J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront pour 4 des VMs, plus tard. Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles depuis l'extérieur. Voilà ma config de base, avant d'essayer le bridging (je ne mets pas lo) : auto eth0 iface eth0 inet static address A.B.C.D netmask 255.255.255.255 network A.B.C.D broadcast A.B.C.D dns-nameservers A.B.C.1 dns-search monHebergeur.fr #Route statique vers la passerelle up route add -host A.B.C.1 dev eth0 up route add default gw A.B.C.1 Voilà ce que j'ai testé : auto eth0 iface eth0 inet manual auto br0 iface br0 inet static [meme config que l'origine pour eth0] bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping, pas de ssh, of course. Je redémarre donc sur le système de secours, essaie d'autres trucs, mais rien à faire, seule la config d'orginie fonctionne... Vous allez me dire, mais tu n'as pas de VM de lancée, ça sert à rien, ça peut pas marcher, mais en fait, je vais pas *toujours* avoir de VM de lancée, et je voudrais quand même pouvoir accéder au host... of course, bridge-utils est installé. mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu ! J'ai lu au moins 20 tutoriels, certains plus bordéliques tutrouvespas, d'autres vraiment clairs, mais rien à faire. Si vous avez des idées, je prends !! Merci ! Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5366929c.6060...@jbfavre.org
Re: Bridging avec plusieurs IPs
Bonsoir, Le 2014-05-04 19:53, Gaël a écrit : Hello ! Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas à faire ce que je veux. J'ai un dédié, avec debian fraichement installé, bien à jour, toussa. Je vais utiliser KVM pour avoir des machines virtuelles. Pour l'instant, aucune n'est installée. Je veux donc commencer par configurer le réseau. J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront pour 4 des VMs, plus tard. Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles depuis l'extérieur. Voilà ma config de base, avant d'essayer le bridging (je ne mets pas lo) : auto eth0 iface eth0 inet static address A.B.C.D netmask 255.255.255.255 network A.B.C.D broadcast A.B.C.D dns-nameservers A.B.C.1 dns-search monHebergeur.fr #Route statique vers la passerelle up route add -host A.B.C.1 dev eth0 up route add default gw A.B.C.1 Voilà ce que j'ai testé : auto eth0 iface eth0 inet manual auto br0 iface br0 inet static [meme config que l'origine pour eth0] bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 Mais voilà, je reboote, j'attends longtemps, et rien, pas de ping, pas de ssh, of course. Je redémarre donc sur le système de secours, essaie d'autres trucs, mais rien à faire, seule la config d'orginie fonctionne... Vous allez me dire, mais tu n'as pas de VM de lancée, ça sert à rien, ça peut pas marcher, mais en fait, je vais pas *toujours* avoir de VM de lancée, et je voudrais quand même pouvoir accéder au host... of course, bridge-utils est installé. mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu ! J'ai lu au moins 20 tutoriels, certains plus bordéliques tutrouvespas, d'autres vraiment clairs, mais rien à faire. Si vous avez des idées, je prends !! Merci ! Gaël Pour Xen, mon interface bridgée IPv4 est configurée de la manière suivante : # The primary network interface auto xenbr0 iface xenbr0 inet static bridge_ports noregex eth0 regex vif.* address A.B.C.D netmask 255.255.255.0 network A.B.C.0 broadcast A.B.C.255 gateway A.B.C.D.1 bridge_maxwait 5 bridge_stp off bridge_fd 0 Vérifie ton netmask. A+ Cyril -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ef0769d364fd7f405654bb4287f38...@mirtouf.net
