Routage et VLAN sous Linux - Virtualisation

Routage et VLAN sous Linux - Virtualisation - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-12-2014 à 15:26:43    

Bonjour à tous,
 
Je travaille actuellement sur des sujets réseaux/virtualisations en environnement open source, et dans ce cadre je m’interrogeais sur trois points.
 
Je dispose donc d'un serveur CentOS qui a une seule interface réseau physique (eth0), sur lequel j'ai configuré un VLAN eth0.10, avec la configuration suivante:
Aperçu du fichier /etc/sysconfig/network-scripts/ifcfg-eth0.11:

Code :
  1. DEVICE=eth0.11
  2. HWADDR=xx:xx:xx.xx.xx.xx
  3. ONBOOT=yes
  4. HOTPLUG=no
  5. BOOTPROTO=none
  6. TYPE=Ethernet
  7. VLAN=yes
  8. IPADDR=192.168.0.2
  9. NETMASK=255.255.255.0


 
Première question, vous me confirmez qu'il n’est pas nécessaire de préciser de gateway pour cette interface ? (on ne va pas mettre comme passerelle 127.0.0.1 ou 192.168.0.2 ??)
 
Et seconde question, je souhaiterais, localement sur cette machine, joindre internet depuis cette interface eth0.10, en passant par l'eth0.
Pour ce faire j'ai activé le routage sur l'OS:
net.ipv4.conf.default.forwarding=1 dans /etc/sysctl.conf
ainsi que créé une règle de nat MASQUERADE: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
puis une règle de forward: iptables -A FORWARD -i eth0.10 -o eth0 -j ACCEPT
 
Cependant lorsque je fais un ping depuis cette interface, je n'ai pas de réponse:

Code :
  1. [root@server]# ping -I eth0.10 8.8.8.8
  2. PING 8.8.8.8 (8.8.8.8) from 192.168.0.2 eth0.10: 56(84) bytes of data.
  3. From 192.168.0.2 icmp_seq=2 Destination Host Unreachable
  4. From 192.168.0.2 icmp_seq=3 Destination Host Unreachable
  5. From 192.168.0.2 icmp_seq=4 Destination Host Unreachable


 
Avez vous une idée du problème ?
 
Et dernier point, je compte mettre en place de la virtualisation sur ce serveur, tous les guests auront chacun une interface en mode bridge, et seront sur le VLAN 10. Ils accéderont donc à internet via l'eth0.10 du serveur hôte. La question est donc simple, est-ce bien l'adresse IP de l'eth0.10 du serveur hôte (192.168.0.2) qu'il faudra préciser en tant que passerelle pour ces guests  ?
 
D'avance, merci pour votre éclairage.


Message édité par bigbangman le 16-12-2014 à 15:29:36
Reply

Marsh Posté le 16-12-2014 à 15:26:43   

Reply

Marsh Posté le 16-12-2014 à 18:55:52    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Linux et OS Alternatifs par Wolfman

Reply

Marsh Posté le 17-12-2014 à 00:10:07    

Deuxième question réglée.
C'était la syntaxe de appellation du VLAN qui était mal gérée sous CentOS.
J'ai renommé l'interface VLAN de eth0.10 à eth0:10 , et le problème s'est réglé.

Reply

Marsh Posté le 24-12-2014 à 22:26:37    

Wolfman a écrit :

Deuxième question réglée.  
C'était la syntaxe de appellation du VLAN qui était mal gérée sous CentOS.  
J'ai renommé l'interface VLAN de eth0.10 à eth0:10 , et le problème s'est réglé.


 
C'est sympa de partager la solution malgré que personne ne t'ai aidé  :lol:


Message édité par azactode le 24-12-2014 à 22:27:10
Reply

Marsh Posté le 26-12-2014 à 21:28:45    

Pas d'accord.
 
eth0:X = alias sur eth0
eth0.X = decapsulage du vlan X de l'interface eth0
 
c'est pas du tout la meme chose...


---------------
:wq
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed