Re: Pb cohabitation Routage / Bridge avec VirtualBox OSE

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Pb cohabitation Routage / Bridge avec VirtualBox OSE
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 15 Dec 2009 16:48:56 +0100
Message-id: <[🔎] 4B27AFE8.5040605@plouf.fr.eu.org>
In-reply-to: <[🔎] 4B27336B.1050304@laposte.net>
References: <[🔎] 4B27336B.1050304@laposte.net>

Salut,

Pierre a écrit :
> 
> Sur une Debian, je fais du routage entre 2 interfaces réseau d'une part 
> (192.168.101.0 & 192.168.55.0), et d'autre part le serveur abrite 
> VirtualBox OSE pour faire tourner une VM Windows (XP), qui doit être 
> dans le réseau (donc pas de NAT); j'utilise donc la solution du bridge.
> Le problème, c'est que dès que je monte le bridge, je perds le routage.
> Concrètement, j'ai un client 192.168.55.10 qui pingue le 192.168.101.200 
> (routeur), le routage entre les 2 interfaces du serveur 
> (192.168.55.1(eth1) & 192.168.101.25 (eth0)) se fait donc bien.
> Dès que j'associe le bridge à eth0 (ou eth1), le ping ne passe plus...

Une interface associée à un pont ne doit pas avoir de configuration IP,
donc pas d'adresse IP ni de route (sauf dans un cas très particulier
appelé pont-routeur avec utilisation de la table "broute" d'ebtables,
qui est différent de ce que tu veux faire). Seul le pont peut en avoir.
En gros les interfaces d'un pont disparaissent. Donc si par exemple on
veut ponter eth0 dans br0, alors br0 doit remplacer eth0 pour tout ce
qui concerne la configuration IP.

L'explication est que même si une interface pontée peut toujours émettre
des paquets pour son propre compte, tout paquet reçu par elle est
intercepté et vu comme reçu par le pont et non par l'interface.
Résultat, les réponses aux requêtes ARP n'arrivent pas sur la bonne
interface et la résolution ARP ne peut plus aboutir, toute route
associée à cette interface devient défectueuse.

> allow-hotplug eth0
> iface eth0 inet dhcp

A supprimer puisque eth0 va être pontée.

> # Interface pour le réseau local
> allow-hotplug eth1
> iface eth1 inet static
>    address 192.168.55.1
>    netmask 255.255.255.0
>    broadcast 192.168.55.255
>    network 192.168.55.0
>    gateway 192.168.55.1

- Pas d'option gateway sur une interface qui n'est pas connectée à un
routeur.
- Une machine ne peut pas être sa propre passerelle (une passerelle est
un "next hop", et une machine ne peut évidemment pas être son propre
next hop).
- Une seule passerelle par défaut active sur une machine, quel que soit
le nombre d'interfaces actives (à moins de savoir exactement ce qu'on fait).

> auto br0
> iface br0 inet dhcp
> bridge_ports eth0

Je rajouterais une option bridge_fd pour régler le délai d'ouverture du
pont à une valeur plus basse que la valeur par défaut de 30 seconde,
afin d'éviter un time-out du client DHCP.

A noter que l'association d'une autre interface dans le pont pourrait
modifier l'adresse MAC de celui-ci (par défaut un pont prend la plus
petite des adresses MAC des ses interfaces), ce qui pourrait perturber
le fonctionnement du DHCP.

Reply to:

References:
- Pb cohabitation Routage / Bridge avec VirtualBox OSE
  - From: Pierre <phdb2@laposte.net>

Prev by Date: Re: [HS] Un petit soucis avec qpopper...puis tout le reste.
Next by Date: Re: [HS] Un petit soucis avec qpopper...puis tout le reste.
Previous by thread: Pb cohabitation Routage / Bridge avec VirtualBox OSE
Next by thread: Equivalent a gtimelog
Index(es):
- Date
- Thread