Problème pour créer une carte virtuelle eth1 liée à br1

Mams
Messages : 47
Inscription : 05 janvier 2014, 19:34

Problème pour créer une carte virtuelle eth1 liée à br1

Message par Mams » 25 février 2014, 00:56

Bonsoir,

Quelqu'un peut-il m'aider à résoudre le problème que je rencontre actuellement ?Je n'arrive pas créer une carte ethernet virtuelle eth1 pour l'associer à un bridge (pont) virtuel br1. J'ai renseigné les données suivantes du fichier /etc/sysconfig/network-scripts/ifcfg-eth1 en mettant:
DEVICE=eth1
HWADDR=à la valeur de l'adresse MAC de ma carte
ONBOOT=yes
BRIDGE=br1
Lorsque je redémarre le service, la carte eth1 n'est pas reconnue.

Merci pour votre aide.
Dernière modification par Mams le 25 février 2014, 23:27, modifié 1 fois.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Beta-Pictoris » 25 février 2014, 12:58

Les paquets tunctl et bridge-utils doivent être installés.
La carte réseau virtuelle doit être configurée comme ceci:

Code : Tout sélectionner

DEVICE=tap0
TYPE=Tap
BRIDGE=br1
OWNER="root"
Le bridge doit être configuré de la façon suivante:

Code : Tout sélectionner

DEVICE=br1
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPADDR=XXXXXXXX
NETMASK=XXXXXXXXX
GATEWAY=XXXXXXXX
DNS1=XXXXXXXXXXX
STP=yes
DELAY=0
BOOTPROTO, IPADDR, NETMASK, GATEWAY et DNS1 sont facultatifs.

Mams
Messages : 47
Inscription : 05 janvier 2014, 19:34

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Mams » 27 février 2014, 23:33

Bonsoir,
Vos préconisations, ne me permettent plus d'accéder à internet. Mon projet est de connecter 4 VM (qui sont déjà créées dans une machine hôte avec QEMU-KVM), à un switch virtuel (dans un VLAN). Pour cela je souhaite pour associer à une carte réseau virtuelle ainsi qu'un bridge à chaque VM, dans un contexte où je n'ai qu'une carte réseau sur la machine hôte. Le switch virtuel envisagé est pfSense.
Merci pour vos retours.
Dernière modification par Mams le 28 février 2014, 11:44, modifié 1 fois.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Beta-Pictoris » 28 février 2014, 01:59

Dans un premier temps, pour simplifier, on supposera que toutes tes machines virtuelles sont connectées au même bridge br1.

Si tu veux que tes machines virtuelles puissent accéder à internet, il faut, aussi, intégrer l'interface réseau de l'hôte au bridge:

Code : Tout sélectionner

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=XX:XX:XX:XX:XX:XX
TYPE=Ethernet
UUID=xxxxxxxxxxxxxxxxxxxxxxxxxx
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=br1
Quand on fait cela, l'hôte n'accède plus au réseau. Si on veut qu'il accède, de nouveau, au réseau, il faut donner une adresse ip, un masque, etc... au bridge br1.

Si tu as plusieurs machine virtuelles, Il faut, bien-sûr, créer plusieurs interfaces réseaux virtuelles tap0 à tapN, qui seront intégrées au bridge, comme dans l'exemple de ma précédente réponse:

Code : Tout sélectionner

DEVICE=tapX
TYPE=Tap
BRIDGE=br1
OWNER="root"
Et lier l'interface réseau de chaque machine virtuelle à une de ces interfaces tapX avec l'option '-net tap' de 'qemu-kvm':

Code : Tout sélectionner

-net tap,ifname=tapX,script=no
Tu utilises, peut-être, virt-manager ?
Dernière modification par Beta-Pictoris le 28 février 2014, 02:38, modifié 9 fois.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Beta-Pictoris » 28 février 2014, 02:12

Mams a écrit :Bonsoir,
Le switch virtuel envisagé et pfSense.
Merci pour vos retours.
En ce qui concerne les switchs virtuels , on utilisera, plutôt, Virtual Distributed Switch (VDE) ou Open Vswitch. Voir ici.

Mams
Messages : 47
Inscription : 05 janvier 2014, 19:34

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Mams » 28 février 2014, 11:48

Oui, c'est bien VM Manager que j'utilise.
J'ai récemment lu dans un blog, que Libvirt intégre des fonctinnalités permettant d'implémenter un switch virtuel privé.
Avez-vous un REX sur ce sujet?
Aussi, les VMs étant toutes sur la machine hôte, j'envisage les connecter au switch virtuel qui sera sur la machine hôte.

Question :
Est-il possible d'utiliser l'interface virbr0 (qui est le virtuel br0 proposé par défaut par QEMU), au lieu de créer le bridge br1?

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Beta-Pictoris » 28 février 2014, 20:17

Mams a écrit :Oui, c'est bien VM Manager que j'utilise.
J'ai récemment lu dans un blog, que Libvirt intégre des fonctinnalités permettant d'implémenter un switch virtuel privé.
libvirt fait appel, entre autres, à bridge-utils pour créer des switchs. Cela dit, avec libvirt, les interfaces virtuelles tapX sont créées automatiquement.
Mams a écrit :Est-il possible d'utiliser l'interface virbr0 (qui est le virtuel br0 proposé par défaut par QEMU), au lieu de créer le bridge br1?
Non car virbr0 est un routeur NAT.
Avec virt-manager, on peut créer un nouveau 'pont' via l'onglet 'Interfaces Réseau' et y attacher l'interface réseau de l'hôte.
Il y a une autre méthode, encore plus simple, utilisant le driver macvtap où le pont est créé tout seul quand on relie l'interface réseau de la machine virtuelle à l'interface réseau macvtap de l'hôte.
Voir ici.

Mams
Messages : 47
Inscription : 05 janvier 2014, 19:34

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Mams » 28 février 2014, 23:44

Je pense qu'effectivement la solution avec macvtap correspond à mes besoins.
Merci pour votre retour.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Problème pour créer une carte virtuelle eth1 liée à br1

Message par Beta-Pictoris » 01 mars 2014, 00:16

Par contre, il y un inconvénient avec macvtap: L'hôte ne peut plus communiquer avec les invités.
La solution consiste à créer un réseau privé. Les machines virtuelles devront avoir une seconde interface réseau.
Voir ici. On peut faire cela avec virt-manager.

Si 'hôte eth0 : macvtap' n'apparaît pas, c'est que l'interface eth0 est associée à un autre bridge. Supprime tous les bridges que tu as créé. Supprime aussi tous les "Réseaux virtuels", même celui par défaut.

Répondre