Forum Linux.debian/ubuntu QEMU/KVM et problématique réseau

Posté par .
Tags : aucun
1
20
sept.
2010
Bonjour Forum !

Si je viens te voir, c'est pour parler de la mise en réseau dans le cas de la virtualisation.
Plus précisément, j'ai réussi à faire tourner KVM sur une Debian Squeeze, avec des hôtes divers et variés. Le but du jeu étant d'abord de savoir comment faire marcher KVM, j'ai eu la joie de voir mes VM accédaient tranquillement au Net out of the box sans rien faire. Soit.

Mais comme j'ai besoin que les VMs soient visibles du réseau local, ça ne va pas. (d'autant plus qu'apparemment les performances ne sont pas non plus super de cette manière).

Après avoir farfouillé le Net, une des solutions possibles serait la mise en place d'un bridge avec comme seule interface physique connectée la eth0 de mon hôte.

Pourquoi pas. Sauf que :
- d'une part les différents howtos que j'ai consultés ne semblent pas d'accord sur la manière de configurer /etc/network/interfaces (ex: [http://www.linux-kvm.org/page/Networking] par rapport à [http://www.howtoforge.com/virtualization-with-kvm-on-a-debia(...)]
- d'autre part il me semble que la mise en place d'un bridge va by-passer mon iptables (cf. [http://linuxfr.org/~shadebob/14079.html]) et qu'il va falloir passer à ebtables

En résumé, cher Forum, le jeu (de passer au bridge) en vaut-il la chandelle ou y a t'il un biais plus simple de voir mes VM "visibles" sur le réseau que le passage par le bridge ?
Si bridge il faut, comment avez-vous fait du point de vue de la configuration et du pare-feu ?

Toute aide est la bienvenue ! ;-)

Weierstrass01
  • # Tuto debian-facile

    Posté par (page perso) . Évalué à 2.

    Salut,

    Peut-être que ce tuto saura t'aider :
    http://wiki.debian-facile.org/manuel:config:tapbridge
  • # Une solution parmis d'autres

    Posté par (page perso) . Évalué à 2.

    aptitude install uml-utilities
    # Supprimer le lancement d'uml-switch:
    /etc/init.d/uml-utilities stop
    sed --in-place -e 's/^#.*UML_SWITCH_START="false"$/UML_SWITCH_START="false"/' /etc/default/uml-utilities


    Dans /etc/network/interfaces
    auto br0
    iface br0 inet static
    address 192.168.x.y ce sera une adresse de l'hôte
    netmask 255.255.255.0
    pre-up brctl addbr br0
    up ifconfig br0 up
    down ifconfig br0 down
    post_down brctl delbr br0

    # Forwarding
    up echo "1" >> /proc/sys/net/ipv4/ip_forward

    # Masquerading
    up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Le script de lancement du réseau pour chaque invité:
    cat > /etc/kvm/kvm-ifup_nat << 'HEREDOC'
    #! /bin/sh
    tunctl -t $1
    ifconfig $1 172.16.0.1 netmask 255.255.255.0 up
    HEREDOC
    chmod +x /etc/kvm/kvm-ifup_nat

    Lancer les invités avec -net nic,macaddr=00:16:3E:00:00:02,model=e1000 -net tap,script=/etc/kvm/kvm-ifup_nat
    • [^] # Re: Une solution parmis d'autres

      Posté par . Évalué à 1.

      Merci j'avais croisé les interfaces "tap" également mais je ne voyais pas trop en quoi elles se différenciaient d'un bridge.

      Peut-être cette histoire de couche qui me permettrait de garder mon iptables fonctionnel...
  • # Tuto dans Linux Pratique de septembre/octobre

    Posté par . Évalué à 1.

    Je te mets le lien vers ce numéro :
    http://www.linux-pratique.com/index.php/2010/09/03/linux-pra(...)
    L'article décrit justement comment mettre en place un bridge.
    • [^] # Re: Tuto dans Linux Pratique de septembre/octobre

      Posté par . Évalué à 1.

      Je l'ai feuilleté chez mon libraire mais si la configuration y était bien documentée, une seule solution était présentée, sans évoquer les autres possibilités. Je suis resté un peu sur ma faim... (mais je l'ai peut-être feuilleté trop vite, faudra que je rejette un oeil).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.