Hello,
En plus d'avoir activé le forwarding sur chaque machine invité, j'ai aussi activé sur l'hôte car il fait du bridging. Je me suis fait à l'idée que la soluce se trouverait de ce côté, et j'ai effectivement accès depuis n'importe quel réseau, temporairement du moins, à ses interface. Seul couac, restant, il me faut accéder au modem X.X.1.1 et au-delà, vers internet.
Alors, avant de poster chaque config, le modem est grand public configuré par mon FAI, je crois pas que je peux lui
apprendre les routes vers mon réseau 192.168.2.0 autre que 192.168.1.0, le détail des résolutions suit.
Donc voici ce que j'ai:
DomU's:
____________________________________________________________
@Mac-chose-cpt:~# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:x:xx:xx
inet addr:192.168.1.12 Bcast:192.168.1.255 Mask:255.255.255.0 ## apprise depuis le serverur DHCP
le fichier /etc/network/interfaces contient:
post-up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10
post-up route add default gw 192.168.1.1
pre-down route del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.10
pre-down route del default gw 192.168.1.1
@Mac-chose-cpt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 192.168.1.10 255.255.255.0 UG 0
0 0 eth0 ## route ajoutée manuellement192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
accès à ts les réseaux X.X.1.0, X.X.2.0 et @, bizarrement après un délai, n'a plus accès aux adresses 192.168.2.30. Et pire puis, la table de routage s'efface, me donnant:
@Mac-chose-cpt:~# route
Kernel IP routing table
Destination
Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
donnant partiellent accès au même réseau mais aucun autre y compris @ non plus qui utilise la gw sur ce réseau.
Je dois relancer l'interface qui est configurée. Est-ce un problème lié à la lease du serveur Dhcp?
________________________________________________________________
@berger:~# ifconfig ## Mon serveur DHCP avec 2 ifaces static ##
eth0 Link encap:Ethernet HWaddr
xx:xx:xx:xx:xx:xx
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr xx:xx:x::xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.254 Mask:255.255.255.0
@berger:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0
* 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
_________________________________________________________________
@ubu:~# ifconfig
eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.2.30 Bcast:192.168.1.255 Mask:255.255.255.0 ## apprise depuis le serveur DHCP, recue d'après la mac adress
le fichier /etc/network/interfaces con tient:
post-up
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.2
#post-up route add default gw 192.168.1.1
pre-down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.2
#pre-down route del default gw 192.168.1.1
@ubu:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 192.168.2.2 255.255.255.0 UG 0 0 0 eth0 ## route apprise
manuellement ## ellle ne s'affiche pas instantanément ?!!
idem machine @mac-chose-cpt, la table de routage s'efface laissant slt le réseau xx.2.0 active. Même question, serait-ce lié à la lease du svr dhcp?
sinon a accès aux ifaces sur les réseau xx.2.0 et xx.1.0 mais pas à la modem gw XX.1.1
que je désactive l'interface par ifdown eth0, elle reste active via ifconfig et accède à son réseau.
_________________________________________________________________
DomO:
@debian:/home/dorian# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.2.0 192.168.1.10 255.255.255.0 UG 0 0 0 xenbr0 ## apprise
manuellement
192.168.1.0 * 255.255.255.0 U 0 0 0 xenbr0
link-local * 255.255.0.0 U 1000 0 0 xenbr0
default 192.168.1.1 0.0.0.0 UG 0 0 0 xenbr0
la table ne s' affiche pas instantanément, signe que le cache n'est pas sauvegardé!
accède partout, sinon.
@debian:/home/dorian# ifconfig
xenbr0 Link encap:Ethernet HWaddr xxxxxxxxxxxx
inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0
vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
vif2.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
vif2.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
vif3.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
eth0 Link encap:Ethernet HWaddr xxxxxxxxxxxx
adr inet6: fe80::226:55ff:fec4:6159/64 Scope:Lien
_________________________________________________________________
En résumé, ttes les machines accèdent à @et partout ailleurs sauf @ubu avec l'adresse 192.168.2.30. pr cette machine sur l'hôte Dom0 l'ajout de la route x.x.2.0 a permis à @ubu de l'interroger et de lui retourner la réponse, sauf la gw du modem. L'ajout du forwartding sur l'hôte n'y a rien changé.
le modem a sa gw interne avec l'adresse 192.168.1.1, a priori non configurable (c une b-box 2)
les routes ne sont pas persistantes.
ça a l'air brouillon mais c'est un labo après tout.
Le but de la manouevre est de savoir si en prod je peux installers les
services sur une machine invitée distincte, en utilisant le partage des ressources d'un hôte. Ce qui est la raison d'être de xen-hypervisor après tout.
Le test de wireshark m'indique que j'ai pas les permissions pr intyerroger les interfaces. J'ai essayé sur eth0, xenbr0, VIf1.0, cha cune devant est spécifiée manuellement car aucune n'est présentée.
Merci
De : Tar Gz <tarjaizaid@gmail.com>
À : debian-user-french@lists.debian.org
Envoyé le : Dimanche 17 novembre 2013 13h16
Objet : Re: Fwd: Re: labo: dhcp server (relay) - 2 subnets sous Vm Xen