Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

VB : réseau brouillon

BrunoL

Bonjour,

Sur un poste j'ai virtualbox et un réseau qui fonctionne aux ping, ssh et http.
Mais il me semble quand même bizarre.
Je m'adresse donc à vous pour valider ou simplifier cette installation car j'ai des difficultés à mettre en place un échange de mail et je soupçonne le réseau.
Donc mon installation:

Paramètre virtualBox:

interface 		adresse 10.0.0.1 mask 255.255.255.0
serveur dhcp 	adresse 10.0.0.0 plage 10.0.0.100 à 10.0.0.110

paramètres machine C dans virtualBox :

carte 1 	mode accés : NAT
carte 2		mode accés : réseau privé hôte, nom : vboxnet0

situation sur les machines:
Hote ifconfig donne

eth0 		192.168.1.100 Bcast 192.168.1.255
vboxnet0	10.0.0.1 Bcast 10.0.0.255

Client cela donne

eth0		10.0.2.15 Bcast 10.0.2.255
eth1		10.0.0.2 Bcast 10.0.0.255

Je ne penses pas nécessaire d'aller plus loin car il me semble que sur un seul réseau avec 2 machines les choses devraient être plus simples.

Pour l'hote j'ai :

auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
adresse 10.0.0.2

et pour le client :

auto eth0
iface eth0 inet static
adress 192.168.1.100
broadcast 192.168.1.255
gateway 192.168.1.1

Quelle devrait être une situation optimale dans ce contexte ?
eth0, eth1, vboxnet, ... combien d'adresses ?

Merci pour votre aide.

mazarini

A mon gout, le plus simple est de choisir un réseau de type bridge pour un hôte sur un réseau local. Les machines virtuelles seront ainsi sur le réseau local directement via un partage de eth0 directement géré par VirtualBox.

De ce que je comprend, tu mets en place un réseau local qui concerne ton hôte et tes machines virtuelles et l'hôte sert de passerelle vers l'extérieur (autre réseau local avec une passerelle vers internet)

BrunoL

Effectivement Mazarini, c'est bien ce que je cherche.

Ne devrais-je pas avoir 2 adresses machine et 2 réseaux eth0 et virtual ?
J'ai souvenir d'avoir tenté le bridge en vain avant de mettre le.Nat qui lui fonctionne.presque parfaitement.

mazarini

Je sais que je choisi toujours le mode bridge (ou pont quand bien francisé) pour le réseau dans la description des machines virtuelles. Dans ces cas la ca marche tout seul, les machines demande ce qu'il faut au dhcp de la box.

Pour info, je crée mes machines virtuelles et je fais l'install avec une iso associée au cdrom. Je n'utilise pas debootstrap ou une image toute faite. A priori, c'est lors de la config de la machine virtuelle que ca se décide (c'est la même chose pour Virtualbox ou Vmware).

Edit : Sauf erreur, chaque machine à une interface eth0 qui "pointe" sur la box et n'a pas besoin d'autre chose.

BrunoL

Merci Mazarini. Après une prise d'image :rolleyes: j'ai "simplifié" le réseau qui semble toujours fonctionner.
Je regarde la différence entre NAT et bridge. Je cale et je teste :cool:
Après quoi je réessaie d'en faire un serveur mail ...

mazarini

Je suis approximatif sur ces problèmes réseaux.

Pour moi, le mode bridge c'est quand Virtualbox paramètre la machine physique pour partager la carte réseau entre la machine réelle et les machines virtuelles. Il n'y a qu'un réseau réseau local : celui connu par la machine hôte et les invités ne connaissent que ce réseau. Les machines invités peuvent alors utilisé le dhcp du réseau local.

Le mode bridge doit se paramétrer dans l'onglet "ethernet" de chaque machine. Par contre, il doit être possible de paramétrer globalement Virtualbox pour ne pas créer de réseau spécifique entre les machines virtuelle.

Le réseau spécifique entre les machines virtuelles me semble intéressant lorsque l'on a une seule machine reliée directement à l'extérieur avec une ip public. Dans ce cas, j'avais fait une carte réseau fictive dummy0 sur l’hôte que j'ai mis en mode bridge et ma machine physique faisait juste un routage entre eth0 et dummy0. Je ne suis pas sur que ce soit très orthodoxe comme méthode.

AlexandreP

Salut,

Je vais essayer un petit schéma de ce que tu désires obtenir comme résultat final, pour mieux visualiser la chose. En fait, je vais présenter 2 schémas:

Dans les deux cas, la ou les machines virtuelles clientes (VM #2, 3 et 4) communiquent à travers un réseau virtuel dédié vers une machine virtuelle servant de passerelle vers un autre réseau (VM #1). Puis, selon la configuration choisie:
- en mode NAT (1er schéma), la machine virtuelle passerelle communique par un réseau virtuel dédié avec l'ordinateur hôte, qui fait ensuite elle-même passerelle vers le routeur;
- en mode accès par pont (2e schéma), la machine virtuelle passerelle communique directement sur le même réseau que l'ordinateur hôte.

Les lignes rouges indiquent là où il y a un changement de réseau. Ces machines passerelles sont les seules à communiquer avec deux réseaux en même temps. Les autres machines qui veulent passer d'un réseau à un autre doivent passer par une (ou plusieurs) passerelle(s) -- suis les câbles noirs pour voir quelles sont les passerelles.

Du coup, on se demande: pourquoi tes machines clientes ont-elles deux cartes réseau? Elle n'en ont besoin que d'une seule.
Les passerelles ont besoin de deux cartes réseau: une pour chacun des réseaux sur lesquels ils sont connectés. Les clients? non, juste une carte réseau relié au seul réseau auquel ils ont accès. Ceci t'évitera des éventuels conflits d'adresses auxquels tu t'aurais pas pensé (par exemple, un serveur DHCP qui envoie des adresses dans un sous-réseau empiétant sur un autre sous-réseau et que tu n'aurais pas détecté).

Quels types de réseau choisir?
Pour les clients, assurément, un réseau interne est le meilleur choix. Le réseau interne isole entièrement les machines virtuelles clientes de tout autre ordinateur (physique ou virtuel) n'ayant aucune connexion (ligne noire dans le schéma) au réseau interne. Pour entrer ou sortir du réseau interne, il faudra nécessairement que les clients (VM#2, 3 et 4) passent par la passerelle (VM#1).

En ce qui concerne la passerelle VM#1, la seconde carte réseau peut être en mode NAT ou en mode accès par pont. L'accès par pont rendra ta VM#1 visible par tous les autres ordinateurs physiques de ton réseau domestique, et ta VM#1 recevra une adresse IP par DHCP de la part de ton routeur domestique. En mode NAT, par contre, ta VM#1 ne sera visible que par ton ordinateur hôte, et elle recevra une adresse IP par DHCP par un mini-serveur DHCP de VirtualBox. Dépendant de ce que tu cherches à faire comme expérimentation avec tes machines virtuelles clientes, l'un ou l'autre peut s'avérer plus utile.

À titre informatif: voici à quoi ressemble actuellement le réseau que tu as construit:

Comme tu le constates, pour aller vers Internet, ta VM#2 n'a aucune obligation de passer par ta VM#1: elle peut communiquer directement avec l'ordinateur hôte, qui communique ensuite avec le routeur puis Internet. De même, ta VM#1 n'est pas obligée de passer par la machine hôte pour communiquer avec ton routeur: elle a un lien direct vers le routeur.

Simplifie la chose en ne créant qu'un seul chemin disponible pour faire transiter les informations à travers tes réseaux.

mazarini

Il faut effectivement se poser la question de l'organisation du réseau. Il y a 3 possibilités à mon avis :
1) toutes les domU ont un accès direct au même réseau que la dom0 en se partageant eth0
2) la dom0 sert de routeur
3) une domU sert de routeur

Ensuite tu peux envisager une solution pour gérer le réseau entre le nat, le routage ou le bridge ou une combinaison.

Sur un réseau local, la solution 1) me semble la plus intéressante (ca doit se faire avec du bridge sur eth0)
Sur un serveur avec une seule adresse la solution 2) me semble la plus facile. Ca peut se faire avec du bridge sur une interface dummy ou avec du nat ou du routage.

En dehors de la machine qui sert de routeur les machine n'ont besoin que d'une interface réseau.

J'ai en projet d'installé un serveur de ce genre. A priori je vais utiliser la dom0 comme routeur/passerelle avec un aiguillage sur les différentes domU. Routage si j'y arrive et)bridge sur dummy dans le cas contraire.

BrunoL

Bon je vois que l'on arrive à la même problématique ...

Je suis la suite de ce fils avec beaucoup d'intérêt. 🙂
Si vous installez un bind9 sur une VM serveur je suis vivement intéressé:rolleyes:

On se fait son réseau entreprise sur un seul hote et x VM :cool: ça ouvre des perspectives ...

mazarini

Je pense utiliser dsnmasq qui permet le dhcp en plus de la résolution des noms. En fait bind9 me semble plus complexe, plus lourd et surtout utile pour gérer un nom de domaine ou servir de vrai dns. Je trouve le coté dhcp bien pour paramétrer en dur dans dsnmasq de manière centralisé ce que je devrai paramétrer en dur pour chaque machine.

Actuellement, j'utilise les services de mon registrar pour le paramétrage des dns de mon domaine. Pour la résolution des noms, normalement dsnmasq s'en charge en interrogeant le dns fournit par mon hébergeur et en gérant un cache (si j'ai tout compris ?). A défaut d'hébergeur, le(s) dns de son FAI peuvent faire l'affaire.

A tout hasard, j'ai ajouter à 127.0.0.1 l'adresse du dns de l'hébergeur en second et celui de google en troisième. Lorsque dnsmasq ne marche pas, je continue à avoir la résolution des noms.

J'espère que tu nous donneras des nouvelles des choix que tu feras. Pour ma part, j'en suis à ouvrir ma première vm dans une console après pas mal de galère avec xen. Le paramétrage du réseau reste à tester (j'ai confiance...) et dnsmasq à finir de paramétrer.
En gros :
- machine réelle : routeur/serveur dns/serveur dhcp
- machine virtuelle 1 : serveur mysql/serveur smtp (presque pas de mail)
- machine virtuelle 2 : serveur http de production
- autre machine virtuelle : bricolage, test et secours (arrêté en général)