X-Received: by 2002:a05:620a:1786:b0:6bb:387c:4e2a with SMTP id ay6-20020a05620a178600b006bb387c4e2amr4843706qkb.194.1660908290638; Fri, 19 Aug 2022 04:24:50 -0700 (PDT) X-Received: by 2002:a05:622a:24c:b0:343:7d3b:4953 with SMTP id c12-20020a05622a024c00b003437d3b4953mr6003346qtx.562.1660908290251; Fri, 19 Aug 2022 04:24:50 -0700 (PDT) Path: ...!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mail Newsgroups: fr.comp.os.linux.configuration Date: Fri, 19 Aug 2022 04:24:50 -0700 (PDT) In-Reply-To: Injection-Info: google-groups.googlegroups.com; posting-host=86.238.210.142; posting-account=6uH_mAoAAACngKvTu0JpCrGIpfDoe3ea NNTP-Posting-Host: 86.238.210.142 References: <62fd229d$0$22261$426a34cc@news.free.fr> <62fd6618$0$9152$426a74cc@news.free.fr> <62fe099c$0$9143$426a74cc@news.free.fr> User-Agent: G2/1.0 MIME-Version: 1.0 Message-ID: <60a60c57-5f7d-4a84-9117-fe83225093can@googlegroups.com> Subject: =?UTF-8?Q?Re=3A_Probl=C3=A8me_d=27interface_de_type_bridge_qui_ne_r=C3=A9p?= =?UTF-8?Q?ond_pas_aux_VM_VirtualBox?= From: flaf Injection-Date: Fri, 19 Aug 2022 11:24:50 +0000 Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Bytes: 6328 Lines: 106 Le vendredi 19 ao=C3=BBt 2022 =C3=A0 09:39:14 UTC+2, Pascal Hambourg a =C3= =A9crit=C2=A0: > En effet j'ai oubli=C3=A9 d'aborder ce point dans ma r=C3=A9ponse pr=C3= =A9c=C3=A9dente, sauf=20 > cas tr=C3=A8s particulier (configuration en pont-routeur avec ebtables) u= ne=20 > interface pont=C3=A9e ne devrait pas avoir d'adresse IP. Ah ok, je ne savais pas. Dans mon cas, je me suis juste dis que je n'avais = aucune raison de mettre une IP =C3=A0 cette interface. > > Si je pouvais trouver la r=C3=A9f=C3=A9rence/documentation qui fait men= tion de ce changement=20 > > de comportement dans le noyau Linux, j'en serais tout =C3=A9mu (si tant= est que ce soit=20 > > document=C3=A9 quelque part, ce qui est loin d'=C3=AAtre s=C3=BBr). > J'ai regard=C3=A9 dans les changelogs du noyau entre les versions 5.4 et = 5.15=20 > sans rien trouver de probant. Il me semblait que ce comportement =C3=A9ta= it=20 > bien ant=C3=A9rieur.=20 Ok. Bon... on va dire que, avant ma migration quand j'=C3=A9tais sous Ubunt= u 20.04, j'=C3=A9tais sans doute dans une sorte de =C2=AB corner case =C2=BB avec mon bridge sans= interface pont=C3=A9e et que j'avais eu juste de la chance que =C3=A7a marche ainsi. D=C3=A9sorma= is, je me rappellerai qu'il faut imp=C3=A9rativement au moins une interface pont=C3=A9e (m=C3=AAm= e de type dummy sans IP) pour que le bridge ait un "operational state" =C3=A0 UP (m=C3=AAme si p= ersonnellement je trouve =C3=A7a dommage). > Autre chose : est-il n=C3=A9cessaire d'utiliser une interface bridge ?=20 > Je n'ai plus utilis=C3=A9 virtualbox depuis des lustres mais il me semble= =20 > qu'on pouvait sp=C3=A9cifier une interface ethernet normale, et la VM =C3= =A9tait=20 > pont=C3=A9e avec le r=C3=A9seau connect=C3=A9 =C3=A0 cette interface. Cep= endant je ne me=20 > rappelle pas avoir v=C3=A9rifi=C3=A9 si une interface bridge =C3=A9tait c= r=C3=A9=C3=A9e=20 > implicitement pour ce pontage ou si virtualbox se greffait directement=20 > sur l'interface ethernet pour =C3=A9mettre et recevoir des paquets. Dans = ce=20 > cas il devrait suffire d'associer la VM directement =C3=A0 une interface= =20 > dummy active. Alors d=C3=A9j=C3=A0, d'apr=C3=A8s mes recherches, tu ne verras jamais aucu= ne interface cr=C3=A9=C3=A9e par Virtualbox (par exemple avec "ip l" ou "ip a", m=C3=AAme en jouant avec les= namespaces etc.). C'est dommage pour le debug et pour comprendre ce qu'il se passe mai= s c'est ainsi. De ce que j'ai compris, Virtualbox utilise son propre module kernel = qui s'appelle vboxnetflt et c'est lui qui g=C3=A8re le c=C3=B4t=C3=A9 r=C3=A9seau. Alors = peut-=C3=AAtre qu'il cr=C3=A9e des interfaces virtuelle etc. mais on n'en sait rien et on ne voit rien avec les outils ha= bituels comme ip. Ensuite, tu as raison, je pourrais parfaitement =C2=AB bridger =C2=BB direc= tement mes VM sur mon interface eth0 qui est l'interface physique de mon desktop, celle qui m= e procure de l'Internet. Et =C3=A7a juste marche =C3=A9videmment. Mais dans ce cas, l= es VM ont aussi acc=C3=A8s =C3=A0 Internet, ce que je ne souhaitais pas. En fait, sur mon d= esktop, j'ai quelques services r=C3=A9seau qui =C3=A9coutent sur br-virt et uniquement sur cette = interface comme un serveur DNS, un serveur DHCP (=C3=A7a serait emb=C3=AAtant s'il =C3=A9co= utait sur eth0 !) et un serveur HTTP proxy aussi. Comme =C3=A7a, mes VM n'ont pas d'acc=C3=A8s Inte= rnet mais disposent tout de m=C3=AAme d'un DHCP, d'un DNS et d'un proxy. =C3=87a me p= ermet de tester des d=C3=A9ploiements dans des conditions qui ressemblent =C3=A0 ce que j'a= i en production. D'o=C3=B9 mon id=C3=A9e de d=C3=A9part d'utiliser un bridge br-virt. =C3=87= a m'a sembl=C3=A9 une bonne fa=C3=A7on de faire par rapport =C3=A0 cette probl=C3=A9matique, non ? Enfin, tu me diras que, dans ce cas, pourquoi un bridge ? J'aurais parfaite= ment pu utiliser directement une interface de type dummy (dummy-virt) avec l'IP 10.= 111.222.1/24, sans m'emb=C3=AAter avec un bridge. =C3=87a juste marche (je l'ai test=C3= =A9) et =C3=A7a m'aurait =C3=A9vit=C3=A9 d'avoir le probl=C3=A8me expos=C3=A9 dans ce fil de discussion. Mais je me = dis que j'utilise Virtualbox sur ma machine comme pour l'instant et peut-=C3=AAtre qu'un jour= j'aurai envie d'utiliser autre chose, comme kvm par exemple. Et l=C3=A0, je pense que ce = sera bel et bien un bridge qu'il faudra sur mon desktop. Alors je m'=C3=A9tais dit autant ut= iliser un bridge, =C3=A7a m'=C3=A9vitera de changer la conf de mon desktop si je passe =C3=A0 kvm... = Apr=C3=A8s, c'est peut-=C3=AAtre pas un bon argument, je ne sais pas... Voil=C3=A0, j'esp=C3=A8re que =C3=A7a r=C3=A9pond =C3=A0 tes interrogations= ..