Re: KVM et réseau en mode utilisateur
NoSpam a écrit :
> Bonjour
>
> Le 22/02/2022 à 18:25, BERTRAND Joël a écrit :
>> Bonjour à tous,
>>
>> Je suis contraint pour un soft d'installer une VM Windows et je
>> galère
>> réellement.
>>
>> J'ai déjà fait cela par le passé même avec des VM biécran à grands
>> coups de bridge réseau et de spicec, mais plus rien ne fonctionne.
>> spicec n'existe plus dans debian et je n'ai aucune envie de lancer le
>> tout en root pour avoir un accès réseau.
> Tu peux utiliser Remmina, fait VNC, SPICE et RDP
Là, j'ai virt-manager, mais ce n'est pas le problème qui m'intéresse
aujourd'hui.
>>
>> J'ai donc essayé de configurer une VM dans Virtualbox. La VM
>> s'installe, mais il m'est impossible d'utiliser les addons. Leur
>> installation plante (problème de signature dans un pilote) et j'ai beau
>> demander à Windows de ne pas vérifier, ça ne veut pas. Inutilisable.
>> J'ai essayé W7 32 bits, 64 bits, POS 64 bits avec toujours la même
>> erreur de signature (et j'ai des licences officielles, ce n'est pas du
>> craqué).
>>
>> J'ai donc tenté l'installation sur qemu en mode utilisateur.
>> J'arrive à
>> installer la VM mais je n'ai aucun accès réseau (ou partiel, lorsque
>> j'envoie des paquets icmp depuis la VM, ça passe, mais c'est à peu près
>> tout).
> Quel est le mode réseau ? /etc/libvirt/qemu/networks Le NAT est le plus
> facile
Root hilbert:[~] > cat /etc/libvirt/qemu/networks/default.xml
<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made
using:
virsh net-edit default
or other application using the libvirt API.
-->
<network>
<name>default</name>
<uuid>53493377-2b48-4bfd-a316-57364d36820d</uuid>
<forward mode='nat'/>
<bridge name='virbr0' stp='on' delay='0'/>
<mac address='52:54:00:c9:90:17'/>
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.2' end='192.168.122.254'/>
</dhcp>
</ip>
</network>
Root hilbert:[~] >
>> Présentement, j'ai une VM avec un Windows7pos en 64 bits. La carte
>> réseau utilisée est une e1000 dans la configuration de la VM. Windows la
>> voit et récupère une adresse par DHCP (10.0.2.15).
> Donc le réseau fonctionne
>> Lorsque je fais un simple ping depuis la VM (qui tourne sur host)
>> vers
>> le dns, je n'obtiens que :
>>
>> legendre# tcpdump -p -i agr0 icmp
>> tcpdump: verbose output suppressed, use -v or -vv for full protocol
>> decode
>> listening on agr0, link-type EN10MB (Ethernet), capture size 262144 bytes
>> 18:22:05.105125 IP dns > host: ICMP legendre.systella.fr udp port echo
>> unreachable, length 36
>
> Tu masquerade bien en sortie de l'hôte ?
>
> iptables -t nat -p all -s 10.0.2.0/24 ! -d 10.0.2.0/24 -j MASQUERADE
Non, je pensais que c'était fait automatiquement. Actuellement, j'ai
dans la table nat :
Root hilbert:[~] > iptables -L -t nat
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
LIBVIRT_PRT all -- anywhere anywhere
Chain LIBVIRT_PRT (1 references)
target prot opt source destination
Root hilbert:[~] >
Mais en rajoutant ceci :
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 ! -d 10.0.2.0/24 -j MASQUERADE
ça ne fonctionne guère mieux.
Bien cordialement,
JKB
Reply to: