Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/12/2016, à 12:05

nonsolum

Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

Bonjour à tous,

J’ai trois réseaux :

1)    192.168.1.0/24    Réseau LAN qui communique avec ma livebox 192.168.1.1

2)    192.168.2.0/24    Réseau virtuel en mode « pont » (bridge) sous VirtualBox
    L’hôte, le LAN  et les machines virtuelles (VMs) se voient entre eux

3)    192.168.3.0/24    Réseau virtuel en mode « réseau privé »  sous VirtualBox
    Les VMs sur un même hôte se voient, mais sont isolées et ne communiquent ni avec le LAN ni avec l’hôte

Voici ma configuration :

a)    Machine hôte Windows 10 version  1607 avec VirtualBox version 5.1.10
    Trois machines virtuelles

b)    Machine virtuelle « Debian1 » avec Debian (uname-r =  3.2.0-4)

    -interface 1(eth0) en mode bridge :
    IP 192.168.2.1 MASK 255.255.255.0 GATEWAY 192.168.2.2
    - interface 2(eth1) en mode réseau privé :
    IP 192.168.3.1 MASK 255.255.255.0 GATEWAY 192.168.3.2

c)    Machine virtuelle « Debian2 » avec Debian ( uname-r = 4.8.5-20161028)

    -interface 1(eth0) en mode bridge:
    IP 192.168.2.3 MASK 255.255.255.0 GATEWAY 192.168.2.2
    - interface 2(eth1) en mode réseau privé :
    IP 192.168.3.3 MASK 255.255.255.0 GATEWAY 192.168.3.2

d)    Machine virtuelle « serveur-ubuntu » avec Ubuntu (uname-r= 4.4.0-53-generic)

    -interface 1(enp0s3) en mode bridge:
    IP 192.168.2.2     MASK 255.255.255.0
    - interface 2(enp0s10) en mode réseau privé :
    IP 192.168.3.2     MASK 255.255.255.0
    - interface 3(enp0s9) en mode bridge :
    IP 192.168.1.31 MASK 255.255.255.0 GATEWAY 192.168.1.1

Sur le serveur Ubuntu j’ai activé le routage IP en ajoutant dans le fichier /etc/sysct1.conf  la ligne :
    net.ipv4.ip_forward=1
(mais je ne suis pas sûr, qu'à cette étape, cette opération soit nécessaire)

Mon problème :
Depuis les VMs Debian1 ou Debian2 je n’arrive pas à sortir des réseaux 192.168.2.0 et 192.168.3.0.
Ma VM  « serveur-ubuntu » ne remplit pas son rôle de passerelle bien qu’ayant une interface  tournée vers le LAN.
Quand, par exemple, je fais un ping 192.168.1.1 (ma livebox) depuis la VM Debian1 je n’obtiens rien.

Voici ce que je devrais obtenir:

                                                   Frame ICMP                                                                                              Frame ICMP
VM               Interface1      ---------------------->            Interface1            VM                 Interface3          ------------------------>
Debian2      192.168.2.1            ( 192.168.1.1)        192.168.2.2    serveur-ubuntu     192.168.1.31           (192.168.1.1)


Mais je n'ai pas de réponse à mon ping


De plus il n’y a pas de résolution de nom :
Depuis Debian1 « ping serveur-ubuntu » il ne connaît pas.
Mais ça c’est un autre sujet.

Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?
J’ai dû louper quelque chose ou j’ai mal compris.
Merci pour votre aide.

Dernière modification par nonsolum (Le 10/12/2016, à 20:12)

Hors ligne

#2 Le 10/12/2016, à 12:27

manu61

Re : Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

Bonjour

je vérifie que j'ai bien compris
la machine hôte est un windows 10
3 machines virtuelles Linux dont une doit servir de routeur pour les 2 autres

L'activation du routage est une bonne idée mais est très insuffisante.
En effet, les réseaux privés 192.168.20/24 et 192.168.3.0/24 sont inconnus de la box. Donc elle ne peut pas répondre correctement.
Pour que cela fonctionne, il faut que le routeur "serveur-ubuntu" fasse de l'ip masquedaring.
Pour activé cette fonction il faut entrer entand que root

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth3 -j MASQUERADE

En gros, tous ce qui vient du 192.168.2.0/24 et sort par l'eth3, l'extérieur, subit la transformation.
Attention, cela n'est pas permanent. Il y a des tas de bon site autours d'iptables.

Bonne journée

Hors ligne

#3 Le 10/12/2016, à 12:34

jplemoine

Re : Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

En mode pont, les VM devraient être sur le même sous-réseau...
Et en mode privé, le but est justement de ne pas communiquer hors du réseau.
--> Donc, il y a un problème de configuration.
La question est donc : que cherches-tu à faire...

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#4 Le 10/12/2016, à 21:46

nonsolum

Re : Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

@jplemoine

J'ai en effet deux réseaux virtuels:

l'un 192.168.2.0/24 en mode "bridge" différent de mon réseau LAN
et ce afin de tester le routeur virtuel "serveur-ubuntu"

l'autre 192.168.3.0/24 en mode "réseau privé" donc isolé du LAN
Ceci est aussi volontaire afin de d'installer à terme un DHCP sur la machine virtuelle "serveur-ubuntu"
Mon but est de ne pas polluer mon LAN et de ne pas entrer en conflit avec le DHCP de ma livebox
https://forum.ubuntu-fr.org/viewtopic.php?id=850831

Cette architecture, un peu complexe, a un but purement expérimental et pédagogique.

@manu61

Effectivement je n'avais fait que la moitié du chemin.
Je n'avais pas compris qu'il fallait que je mette en place le NAT.

Voilà qui est chose faite et cela fonctionne dans ce sens:

MV Debian1 --------------> MV Serveur-Ubuntu -------------> LAN

Mais quid du chemin inverse?

LAN ---------------> MV Serveur-Ubuntu  -----------------> MV Debian1

Faut-il que je configure le NAT sur l'autre interface de ma machine virtuelle "Serveur-Ubuntu?

Hors ligne

#5 Le 11/12/2016, à 21:38

manu61

Re : Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

Bien content que cela fonctionne

Dans l'autre sens c'est à peine plus complexe.
Cela dépend de ce qui doit être fait.

On se trouve dans la même configuration qu'une box. Un réseau "Public" sur une IP et un réseau privé.
de l'extérieur, seul le serveur ubuntu est visible
si on doit initier une communication entre l'extérieur et  une machine à l'intérieur alors oui il faut
construire une règle de nat permettant de rediriger ce qu'il reçoit de l'extérieur vers une machine de l'intérieur du réseau privé

il n'est pas possible de joindre n'importe qu'elle machine sur n'importe quel service avec ce montage
pour faire cela il faudrait des adresses publique sur chacune des machines du réseau privé (qui est du coup moins privé)
ce n'est pas possible en IPV4 mais complètement possible en IPV6, c'est même en grande partie le but

bonnes recherches

Hors ligne

#6 Le 13/12/2016, à 21:07

nonsolum

Re : Pourquoi ma passerelle (gateway) linux ne fonctionne pas ?

Merci pour l'aide et les infos

Je vais poursuivre mes investigations et essayer de résoudre les quelques problèmes qui subsistent.

La littérature ne manque pas à ce sujet.

Cordialement

Hors ligne

Pages : 1