Bonjour,
Titre cryptique pour question potentiellement capillotractée.
J'ai une VM qemu windows tournant sur une machine linux en mode bridge.
Cette VM doit communiquer avec un NAS.
Quelle est la solution la plus efficace ?
- 1/ exposer le NAS via samba et déclarer un lecteur réseau directement vers le NAS dans la VM
- NAS<-samba->(
hôte)<->VM
- NAS<-samba->(
- 2/ exposer le NAS via NFS, activer la gestion de NFS dans windows et déclarer un lecteur réseau NFS dans la VM (jamais fait, mais cela semble être possible avec du win11 pro, quoique les performances semblent ne pas être au top)
- NAS<-nfs->(
hôte)<->VM
- NAS<-nfs->(
- 3/ exposer le NAS via NFS, mounter le NAS via NFS dans l’hôte linux, exposer le dossier de l’hôte linux via samba et déclarer un lecteur réseau samba vers l’hôte dans la VM
- NAS<-nfs->hôte<-samba->VM
- 4/ comme 3/ mais en utilisant du NFS dans la VM à la place de samba
- NAS<-nfs->hôte<-nfs->VM
- 5/ toute autre solution encore plus tordue du moment que cela fonctionne
Mon idée est de laisser le moins possible la main à la machine virtuelle en ce qui concerne les accès réseau de manière à pouvoir laisser l’hôte gérer les accès au NAS.
Au doigt mouillé, je pencherai pour la 3/, mais je n'ai aucune idée de l'impact de cette double interface nfs/samba en termes de performance réseau.
Bien évidemment la 1/ semble la solution la plus directe, mais rend la VM dépendante de l'environnement réseau, alors que la 3 permet de tout paramétrer sur l’hôte.
Bref, si une personne parmi vous avait déjà joué avec cette configuration, je suis preneur de vos conseils avisés.
Merci
# mais pourquoi ????
Posté par NeoX . Évalué à 6.
si tu veux limiter l'acces de ta VM à ton reseau, il ne faut pas la mettre en BRIDGE sur ton reseau, mais la mettre en NAT
ainsi c'est ta machine HOTE qui fera la bascule de reseau entre l'interieur (les VMs) et l'exterieur (ton reseau)
tu pourras alors mettre un parefeu qui limitera les actions
par contre si tu veux de la performance, alors il faut en effet mettre la VM en bridge,
et configuré correctement les droits sur le NAS.
si la VM est un windows, utiliser les protocoles connus de windows (SMB ou CIFS)
si la VM est un linux/unix, etc, utiliser NFS
# NAS<-nfs->Hôte . Tout simplement.
Posté par volts . Évalué à 4.
Comme l'a souligné NeoX, c'est une très mauvaise idée d'utiliser le mode bridge si on veut restreindre les accès réseau de la VM.
Le montage sera très simple et se limitera à
NAS<-nfs->Hôteavec les bonnes options.Bon, c'est très simplifié en fait. Voici les détails techniques.
Le scénario préconisé est en fait un variant de la solution 3, mais avec l'option spéciale
smbde QEMU qui permet de ne pas se farcir la configuration de SAMBA côté hôte pour monter le dossier partagé de la VM.Le wiki de Arch Linux et la doc de QEMU détaillent l'utilisation de cette option, avec la configuration réseau côté VM.
# Cf Virtualbox
Posté par cg . Évalué à 4. Dernière modification le 14 février 2023 à 23:13.
Virtualbox permet de partager un emplacement de l'hôte (qu'il soit local ou NFS) avec une VM, via un partage SMB géré par VirtualBox directement. Et ça fonctionne même si la VM n'a pas de carte réseau.
Joie, on dirait que tu peux faire la même chose avec qemu.
J'utilise cette méthode (VM Windows sans carte réseau) dans ces deux situations :
(edit: en fait je dis la même chose que volts, désolé !)
# merci
Posté par Anonyme . Évalué à 2.
Merci à vous trois pour vos réponses !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.