X-Received: by 2002:a05:620a:1786:b0:6bb:387c:4e2a with SMTP id ay6-20020a05620a178600b006bb387c4e2amr4843706qkb.194.1660908290638;
        Fri, 19 Aug 2022 04:24:50 -0700 (PDT)
X-Received: by 2002:a05:622a:24c:b0:343:7d3b:4953 with SMTP id
 c12-20020a05622a024c00b003437d3b4953mr6003346qtx.562.1660908290251; Fri, 19
 Aug 2022 04:24:50 -0700 (PDT)
Path: ...!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mail
Newsgroups: fr.comp.os.linux.configuration
Date: Fri, 19 Aug 2022 04:24:50 -0700 (PDT)
In-Reply-To: <tdnen0$b17$1@ns507557.dodin.fr.nf>
Injection-Info: google-groups.googlegroups.com; posting-host=86.238.210.142; posting-account=6uH_mAoAAACngKvTu0JpCrGIpfDoe3ea
NNTP-Posting-Host: 86.238.210.142
References: <62fd229d$0$22261$426a34cc@news.free.fr> <tdjl1i$bhs$1@ns507557.dodin.fr.nf>
 <62fd6618$0$9152$426a74cc@news.free.fr> <tdkj6k$i3e$1@ns507557.dodin.fr.nf>
 <62fe099c$0$9143$426a74cc@news.free.fr> <tdmh9m$37d$1@ns507557.dodin.fr.nf>
 <d57189f8-4251-448d-9203-459c715a072dn@googlegroups.com> <tdnen0$b17$1@ns507557.dodin.fr.nf>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <60a60c57-5f7d-4a84-9117-fe83225093can@googlegroups.com>
Subject: =?UTF-8?Q?Re=3A_Probl=C3=A8me_d=27interface_de_type_bridge_qui_ne_r=C3=A9p?=
	=?UTF-8?Q?ond_pas_aux_VM_VirtualBox?=
From: flaf <flaf.misc@gmail.com>
Injection-Date: Fri, 19 Aug 2022 11:24:50 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Bytes: 6328
Lines: 106

Le vendredi 19 ao=C3=BBt 2022 =C3=A0 09:39:14 UTC+2, Pascal Hambourg a =C3=
=A9crit=C2=A0:

> En effet j'ai oubli=C3=A9 d'aborder ce point dans ma r=C3=A9ponse pr=C3=
=A9c=C3=A9dente, sauf=20
> cas tr=C3=A8s particulier (configuration en pont-routeur avec ebtables) u=
ne=20
> interface pont=C3=A9e ne devrait pas avoir d'adresse IP.

Ah ok, je ne savais pas. Dans mon cas, je me suis juste dis que je n'avais =
aucune
raison de mettre une IP =C3=A0 cette interface.

> > Si je pouvais trouver la r=C3=A9f=C3=A9rence/documentation qui fait men=
tion de ce changement=20
> > de comportement dans le noyau Linux, j'en serais tout =C3=A9mu (si tant=
 est que ce soit=20
> > document=C3=A9 quelque part, ce qui est loin d'=C3=AAtre s=C3=BBr).
> J'ai regard=C3=A9 dans les changelogs du noyau entre les versions 5.4 et =
5.15=20
> sans rien trouver de probant. Il me semblait que ce comportement =C3=A9ta=
it=20
> bien ant=C3=A9rieur.=20

Ok. Bon... on va dire que, avant ma migration quand j'=C3=A9tais sous Ubunt=
u 20.04, j'=C3=A9tais
sans doute dans une sorte de =C2=AB corner case =C2=BB avec mon bridge sans=
 interface pont=C3=A9e
et que j'avais eu juste de la chance que =C3=A7a marche ainsi. D=C3=A9sorma=
is, je me rappellerai
qu'il faut imp=C3=A9rativement au moins une interface pont=C3=A9e (m=C3=AAm=
e de type dummy sans
IP) pour que le bridge ait un "operational state" =C3=A0 UP (m=C3=AAme si p=
ersonnellement je
trouve =C3=A7a dommage).

> Autre chose : est-il n=C3=A9cessaire d'utiliser une interface bridge ?=20
> Je n'ai plus utilis=C3=A9 virtualbox depuis des lustres mais il me semble=
=20
> qu'on pouvait sp=C3=A9cifier une interface ethernet normale, et la VM =C3=
=A9tait=20
> pont=C3=A9e avec le r=C3=A9seau connect=C3=A9 =C3=A0 cette interface. Cep=
endant je ne me=20
> rappelle pas avoir v=C3=A9rifi=C3=A9 si une interface bridge =C3=A9tait c=
r=C3=A9=C3=A9e=20
> implicitement pour ce pontage ou si virtualbox se greffait directement=20
> sur l'interface ethernet pour =C3=A9mettre et recevoir des paquets. Dans =
ce=20
> cas il devrait suffire d'associer la VM directement =C3=A0 une interface=
=20
> dummy active.

Alors d=C3=A9j=C3=A0, d'apr=C3=A8s mes recherches, tu ne verras jamais aucu=
ne interface cr=C3=A9=C3=A9e par
Virtualbox (par exemple avec "ip l" ou "ip a", m=C3=AAme en jouant avec les=
 namespaces
etc.). C'est dommage pour le debug et pour comprendre ce qu'il se passe mai=
s c'est
ainsi. De ce que j'ai compris, Virtualbox utilise son propre module kernel =
qui s'appelle
vboxnetflt et c'est lui qui g=C3=A8re le c=C3=B4t=C3=A9 r=C3=A9seau. Alors =
peut-=C3=AAtre qu'il cr=C3=A9e des interfaces
virtuelle etc. mais on n'en sait rien et on ne voit rien avec les outils ha=
bituels comme ip.

Ensuite, tu as raison, je pourrais parfaitement =C2=AB bridger =C2=BB direc=
tement mes VM sur
mon interface eth0 qui est l'interface physique de mon desktop, celle qui m=
e procure
de l'Internet. Et =C3=A7a juste marche =C3=A9videmment. Mais dans ce cas, l=
es VM ont aussi
acc=C3=A8s =C3=A0 Internet, ce que je ne souhaitais pas. En fait, sur mon d=
esktop, j'ai quelques
services r=C3=A9seau qui =C3=A9coutent sur br-virt et uniquement sur cette =
interface comme
un serveur DNS, un serveur DHCP (=C3=A7a serait emb=C3=AAtant s'il =C3=A9co=
utait sur eth0 !) et un
serveur HTTP proxy aussi. Comme =C3=A7a, mes VM n'ont pas d'acc=C3=A8s Inte=
rnet mais
disposent tout de m=C3=AAme d'un DHCP, d'un DNS et d'un proxy. =C3=87a me p=
ermet de tester
des d=C3=A9ploiements dans des conditions qui ressemblent =C3=A0 ce que j'a=
i en production.
D'o=C3=B9 mon id=C3=A9e de d=C3=A9part d'utiliser un bridge br-virt. =C3=87=
a m'a sembl=C3=A9 une bonne fa=C3=A7on
de faire par rapport =C3=A0 cette probl=C3=A9matique, non ?

Enfin, tu me diras que, dans ce cas, pourquoi un bridge ? J'aurais parfaite=
ment pu
utiliser directement une interface de type dummy (dummy-virt) avec l'IP 10.=
111.222.1/24,
sans m'emb=C3=AAter avec un bridge. =C3=87a juste marche (je l'ai test=C3=
=A9) et =C3=A7a m'aurait =C3=A9vit=C3=A9
d'avoir le probl=C3=A8me expos=C3=A9 dans ce fil de discussion. Mais je me =
dis que j'utilise
Virtualbox sur ma machine comme pour l'instant et peut-=C3=AAtre qu'un jour=
 j'aurai envie
d'utiliser autre chose, comme kvm par exemple. Et l=C3=A0, je pense que ce =
sera bel et bien
un bridge qu'il faudra sur mon desktop. Alors je m'=C3=A9tais dit autant ut=
iliser un bridge, =C3=A7a
m'=C3=A9vitera de changer la conf de mon desktop si je passe =C3=A0 kvm... =
Apr=C3=A8s, c'est peut-=C3=AAtre
pas un bon argument, je ne sais pas...

Voil=C3=A0, j'esp=C3=A8re que =C3=A7a r=C3=A9pond =C3=A0 tes interrogations=
..