Nouveau forum : https://forum.slackware-fr.eu.org/

Annonce

29/01/2017 : Ce forum est désormais en lecture seule. Merci d'utiliser le nouveau forum.

13/12/2014 : Inscriptions désactivées pour un moment en raison d'une recrudescence d'inscriptions plus que douteuses.
  • Accueil forums
  •  » Le bar
  •  » Comment mettre en place un reseau privé en utilisant LXC sous slackwar

#1 05-10-2015 19:37:20

graby
Membre
Date d'inscription: 20-03-2011
Messages: 28

Comment mettre en place un reseau privé en utilisant LXC sous slackwar

Bonjour

Je voudrais mettre en place un reseau privé en utilisant LXC sous slackware.
J'ai un serveur kimsufi avec une addresse ip publique 1.2.3.193. Ce que je voudrais, c'est creer un reseau virtuel sur ce serveur avec une rangée d'ips tel que10.10.1.1-254 par exemple.
Pour eviter de tout casser sur le serveur distant, j'essaie d'implémenter ça sur une deuxieme machine chez moi avec les caracteristiques suivantes:

ip = 192.168.1.84

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    1      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

J'utilise 192.168.1.84 comme si c'était l'addresse publique 1.2.3.193.
Premier test avec reseau bridgé

bridge-setup.sh
/sbin/ifconfig eth0 down
/sbin/brctl addbr br0
/sbin/brctl setfd br0 0
/sbin/ifconfig br0 192.168.1.84 netmask 255.255.255.0 promisc up
/sbin/brctl addif br0 eth0
/sbin/ifconfig eth0 0.0.0.0 up
/sbin/route add default gw 192.168.1.254

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/br0/proxy_arp

Lxc Config

lxc.network.type = veth
lxc.network.link = br0
lxc.network.ipv4 = 192.168.1.85/24
lxc.network.ipv4.gateway = 192.168.1.254

ping & ssh depuis 192.168.1.84 -> 192.168.1.85 = ok
ping & ssh depuis 192.168.1.85 -> 192.168.1.84 = ok

Cependant mon serveur distant possede une addresse publique 1.2.3.193 et il n'y a pas de routeur ADSL ni de reseau privé. Donc la solution serait de creer
un reseau prive en NAT.
Et là, je bloque completement et je n'arrive pas à trouver de solutions. Je monte ma VM comme ceci:

/sbin/brctl addbr br0
/sbin/brctl setfd br0 0
/sbin/ifconfig br0 192.168.1.85 netmask 255.255.255.0 promisc up

avec les regles iptables pour le Forwarding qu'il faut, ainsi que les changements dans mon rc.inet1.conf etc... Mais il est impossible de faire communiquer ma VM.

Est-ce que quelqu'un pourrait me dire ce qu'il faut faire le plus simplement possible?
Faut-il utiliser ppp, vde ou autre? il y en a tellement que je ne sais plus quoi faire...

Hors ligne

 

#2 06-10-2015 02:01:21

Ellendhel
Membre très actif
Lieu: Alexandria, VA - USA
Date d'inscription: 15-08-2008
Messages: 414
Site web

Re: Comment mettre en place un reseau privé en utilisant LXC sous slackwar

Je n'ai pas beaucoup d'expérience avec LXC (juste démarré un container une fois ou deux) et c'est le genre de chose sur laquelle il faudrait que je passe du temps...

Pour ce qui est de l'aspect réseau, il existe une page de blog qui semble présenter à peu près toutes les options majeures :

http://containerops.org/2013/11/19/lxc-networking/

De ce que je comprends, il faut commencer par créer un bridge sur l'interface Ethernet qui sera utilisé par tous les containers, et mettre en place une règle de translation (chose qui est crée automatiquement sous Ubuntu, et malheureusement la règle exacte n'est pas donnée dans le blog).

Du côté des containers il faut utiliser le type veth, qui devra être lié au bridge crée précédemment.

Il semble que beaucoup de chose sont effectuée auto-magiquement sous Ubuntu et je n'ai pas les commandes à utiliser pour chaque étape... J'espère que tu sois sur la bonne piste (et si cela marche merci de l'indiquer dans le forum, ou mieux dans le wiki).

Hors ligne

 

#3 07-10-2015 12:01:31

graby
Membre
Date d'inscription: 20-03-2011
Messages: 28

Re: Comment mettre en place un reseau privé en utilisant LXC sous slackwar

En fait je me suis mal exprimé, ce n'est au niveau de LXC que ça coince, on pourrait remplacer LXC par libvirt, virtualbox ou autre. Le probleme se situe quand je passe en NAT au niveau du routage je suppose. Sur un second test je créé une seconde interface avec:

eth1 => addresse: 192.168.2.1 en tant que Gateway
br0 => addresse 192.168.2.10 en tant que container lxc en veth

A l'interieur du container j'ai cette route:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    1      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

A priori cela me semble etre correct. Et Voici mon rc.inet1.conf dans mon container:

IPADDR[0]="192.168.2.10"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

GATEWAY="192.168.2.1"

Dernière modification par graby (07-10-2015 12:04:52)

Hors ligne

 
  • Accueil forums
  •  » Le bar
  •  » Comment mettre en place un reseau privé en utilisant LXC sous slackwar