[Résolu] Re: LXC et Wheezy

2014-04-09 Par sujet Sébastien NOBILI 
Le mercredi 09 avril 2014 à  9:43, Sébastien NOBILI a écrit :
> Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est 
> une
> VM VirtualBox…

Et pourtant…

Mon problème était dans la configuration de VirtualBox.

VirtualBox est configuré lui-aussi en pont sur eth0 de mon poste de travail.
Dans la configuration avancée de l'interface réseau de VirtualBox : « Mode
Promiscuité » était à « Refuser ». Je l'ai passé à « Tout autoriser ».

Mes conteneurs LXC peuvent accéder à l'extérieur, l'extérieur peut accéder à mes
conteneurs !

Merci pour le coup de main.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140409082629.gd13...@sebian.nob900.homeip.net

Re: LXC et Wheezy

2014-04-09 Par sujet phep 

Le 08/04/2014 23:08, Bzzz a écrit :

On Tue, 08 Apr 2014 22:07:08 +0200
phep  wrote:


Pas de broadcast ?

…

auto eth0
iface eth0 inet static
  address 172.16.13.30
  netmask 255.255.0.0
  gateway 172.16.0.1
  network 172.16.0.0


Zarbitunapatoanan+ d'adresse de broadcast…
étonant, non; il est, n'est-il pas?


Eh, eh, si, mais c'est justement en recopiant et adaptant ce bout de config 
aux adresses de Seb que je me suis rendu compte que le broadcast manquait 
dans sa config, que j'ai donc modifié le début de mon message pour souligner 
cette absence ... et oublié de modifier la fin ;-).


Mauvaise relecture, désolé.

En revanche, vu le dernier message de Seb, ça semble pas être ça de toute 
manière.


Patrice

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5344ff3d.6080...@teletopie.net

Re: LXC et Wheezy

2014-04-09 Par sujet Sébastien NOBILI 
Bonjour et merci pour vos réponses.

J'ai ajusté ma configuration comme conseillé par phep, pas d'amélioration.
J'ai également changé l'adresse MAC de mon conteneur (pour l'instant je n'en ai
qu'un, ce n'était donc pas un problème de conflit).

Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…


= Sur l'hôte =

== /etc/network/interfaces ==

auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
broadcast 172.16.255.255
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

== route -n ==

Destination Passerelle  Genmask Indic Metric RefUse 
Iface
0.0.0.0 172.16.0.1  0.0.0.0 UG0  00 br0
172.16.0.0  0.0.0.0 255.255.0.0 U 0  00 br0

== ifconfig ==

br0   Link encap:Ethernet  HWaddr 08:00:27:a6:7f:1e  
  inet adr:172.16.13.1  Bcast:172.16.255.255  Masque:255.255.0.0
  adr inet6: fe80::a00:27ff:fea6:7f1e/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:4268 errors:0 dropped:26 overruns:0 frame:0
  TX packets:2615 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:0 
  RX bytes:1493327 (1.4 MiB)  TX bytes:596165 (582.1 KiB)

eth0  Link encap:Ethernet  HWaddr 08:00:27:a6:7f:1e  
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:4513 errors:0 dropped:14 overruns:0 frame:0
  TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000 
  RX bytes:1577026 (1.5 MiB)  TX bytes:619243 (604.7 KiB)

loLink encap:Boucle locale  
  inet adr:127.0.0.1  Masque:255.0.0.0
  adr inet6: ::1/128 Scope:Hôte
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:71 errors:0 dropped:0 overruns:0 frame:0
  TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:0 
  RX bytes:28273 (27.6 KiB)  TX bytes:28273 (27.6 KiB)

veth-mbs-coll Link encap:Ethernet  HWaddr fe:ad:86:e4:3c:15  
  adr inet6: fe80::fcad:86ff:fee4:3c15/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:10 errors:0 dropped:0 overruns:0 frame:0
  TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000 
  RX bytes:672 (672.0 B)  TX bytes:37661 (36.7 KiB)

== iptables -L ==

Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination 

== iptables -t nat -L ==

Chain PREROUTING (policy ACCEPT)
target prot opt source   destination 

Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination 

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination


= Sur le conteneur =

== /etc/network/interfaces ==

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.1.1
broadcast 172.16.255.255
network 172.16.0.0

== route -n ==

Destination Passerelle  Genmask Indic Metric RefUse 
Iface
0.0.0.0 172.16.13.1 0.0.0.0 UG0  00 eth0
172.16.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0

== ifconfig ==

eth0  Link encap:Ethernet  HWaddr 00:ff:aa:00:13:30  
  inet adr:172.16.13.30  Bcast:172.16.255.255  Masque:255.255.0.0
  adr inet6: fe80::2ff:aaff:fe00:1330/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:936 errors:0 dropped:22 overruns:0 frame:0
  TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000 
  RX bytes:71424 (69.7 KiB)  TX bytes:758 (758.0 B)

loLink encap:Boucle locale  
  inet adr:127.0.0.1  Masque:255.0.0.0
  adr inet6: ::1/128 Scope:Hôte
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:1 errors:0 dropped:0 overruns:0 fr

Re: LXC et Wheezy

2014-04-08 Par sujet Bzzz 
On Tue, 08 Apr 2014 22:07:08 +0200
phep  wrote:

> Pas de broadcast ?
…
> auto eth0
> iface eth0 inet static
>  address 172.16.13.30
>  netmask 255.255.0.0
>  gateway 172.16.0.1
>  network 172.16.0.0

Zarbitunapatoanan+ d'adresse de broadcast…
étonant, non; il est, n'est-il pas?

-- 
Elodiie : Bordel j'ai deux mecs et je sais pas quoi choisir :(
Sk' : Dual Boot

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140408230859.6962bfcd@anubis.defcon1

Re: LXC et Wheezy

2014-04-08 Par sujet phep 

Salut,

Le 08/04/2014 18:29, Sébastien NOBILI a écrit :

J'ai créé un pont (dans la configuration de l'hôte) :
 auto br0
 iface br0 inet static
 address 172.16.13.1
 netmask 255.255.0.0
 gateway 172.16.0.1
 network 172.16.0.0
 dns-nameservers 172.16.1.14
 bridge_ports eth0
 bridge_fd 0
 bridge_stp off
 bridge_waitport 0
 bridge_maxwait 0


Pas de broadcast ?

À part ça et l'option dns-nameservers qui est fixée chez moi dans le 
/etc/resolv.conf des conteneurs, c'est identique aux adresses près à ce que 
j'ai pour mon bridge. As-tu bien configurer aussi, sur l'hôte, l'interface 
eth0 avec :


auto eth0
iface eth0 inet manual

(a priori oui sinon ça ne marcherait pas du tout, mais bon...).


J'ai ajusté la configuration de mon conteneur en fonction :
 lxc.network.type = veth
 lxc.network.flags = up
 lxc.network.link = br0
 lxc.network.hwaddr = 00:FF:BB:00:00:01
 lxc.network.ipv4 = 172.16.13.30/16


Chez moi (TM), l'adresse IP du conteneur est là encore spécifiée dans son 
/etc/network/interfaces, de manière très classique, avec ce qui pour toi 
devrait ressembler à :


auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0

et dans la config du conteneur j'ai, en plus de toi :
lxc.network.name = eth0  # < le même que dans 
conteneur:/etc/network/interface, bien sûr

lxc.network.veth.pair = le-nom-que-tu-veux-pour-ton-iface-veth
lxc.network.mtu = 1500  # m'étonnerais que ce soit un problème cependant...

Donc bref, je pencherai pour l'omission du broadcast dans la conf du bridge.

HTH,

Patrice

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/534456ec.9030...@teletopie.net

Re: LXC et Wheezy

2014-04-08 Par sujet Blaise Thirard 
Désolé pour ma réponse un peu rapide (et à côté), j'étais dans le métro.

Ta conf me semble bonne, cependant tu devrais changer les adresses MAC de
tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30

Tu peux nous montrer la réponse des commandes suivantes ? :

Depuis l'hôte :
route -n
cat /etc/network/interfaces
ifconfig
iptables -L
iptables -t nat -L

Depuis le container :
route -n
cat /etc/network/interfaces
ifconfig

Cordialement,
Blaise Thirard



Le 8 avril 2014 19:32, Johnny B  a écrit :

>  Salut,
>
> Quelques autres liens bien utiles :
>
> http://www.delloye.org/linux/lxc.html
>
>
> http://numerique.ed-diamond.com/produit/228/978650269/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers
>
>
> Merci Blaise je vais potasser ca ce soir ;)
>
>
>
> Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :
>
>
> http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/
> Le 8 avr. 2014 18:30, "Sébastien NOBILI"  a écrit :
>
>> Bonjour,
>>
>> Je cherche à mettre en place des conteneurs LXC :
>> - ayant accès au réseau physique (LAN),
>> - étant accessibles depuis le réseau physique (LAN)
>>
>> Sur le Wiki [1] ça a l'air simple !
>>
>> 1: https://wiki.debian.org/LXC/SimpleBridge
>>
>> Pourtant je n'arrive pas à le faire fonctionner.
>>
>> J'ai créé un pont (dans la configuration de l'hôte) :
>> auto br0
>> iface br0 inet static
>> address 172.16.13.1
>> netmask 255.255.0.0
>> gateway 172.16.0.1
>> network 172.16.0.0
>> dns-nameservers 172.16.1.14
>> bridge_ports eth0
>> bridge_fd 0
>> bridge_stp off
>> bridge_waitport 0
>> bridge_maxwait 0
>>
>> J'ai ajusté la configuration de mon conteneur en fonction :
>> lxc.network.type = veth
>> lxc.network.flags = up
>> lxc.network.link = br0
>> lxc.network.hwaddr = 00:FF:BB:00:00:01
>> lxc.network.ipv4 = 172.16.13.30/16
>>
>> Depuis l'hôte, le trafic (ICMP) passe :
>> ping 172.16.13.30
>> => réponses
>>
>> Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
>> ping 172.16.13.1
>> => réponses
>>
>> Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
>> ping 172.16.1.14
>> => pas de réponse
>>
>> Il n'y a _aucun_ filtrage iptables nulle part.
>>
>> net.ipv4.ip_forward vaut 1
>>
>> Je ne sais plus bien où chercher...
>>
>> Si quelqu'un a une idée (voire une conf qui fonctionne)...
>>
>> Merci d'avance.
>> Seb
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-requ...@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
>> Archive:
>> https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net
>>
>>
>

Re: LXC et Wheezy

2014-04-08 Par sujet Johnny B 

Salut,

Quelques autres liens bien utiles :

http://www.delloye.org/linux/lxc.html

http://numerique.ed-diamond.com/produit/228/978650269/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers


Merci Blaise je vais potasser ca ce soir ;)



Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :


http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/

Le 8 avr. 2014 18:30, "Sébastien NOBILI" > a écrit :


Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16 

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher…

Si quelqu'un a une idée (voire une conf qui fonctionne)…

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org

En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Archive:
https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net

Re: LXC et Wheezy

2014-04-08 Par sujet Sébastien NOBILI 
Le mardi 08 avril 2014 à 18:47, Blaise Thirard a écrit :
> http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/

Merci pour le lien (malgré des recherches importantes, je ne le connaissais
pas), mais il décrit une configuration NAT, or je veux donner un accès direct au
réseau à mes conteneurs…

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140408173018.ga32...@serveur.nob900.us.to

Re: LXC et Wheezy

2014-04-08 Par sujet Blaise Thirard 
http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI"  a écrit :

> Bonjour,
>
> Je cherche à mettre en place des conteneurs LXC :
> - ayant accès au réseau physique (LAN),
> - étant accessibles depuis le réseau physique (LAN)
>
> Sur le Wiki [1] ça a l'air simple !
>
> 1: https://wiki.debian.org/LXC/SimpleBridge
>
> Pourtant je n'arrive pas à le faire fonctionner.
>
> J'ai créé un pont (dans la configuration de l'hôte) :
> auto br0
> iface br0 inet static
> address 172.16.13.1
> netmask 255.255.0.0
> gateway 172.16.0.1
> network 172.16.0.0
> dns-nameservers 172.16.1.14
> bridge_ports eth0
> bridge_fd 0
> bridge_stp off
> bridge_waitport 0
> bridge_maxwait 0
>
> J'ai ajusté la configuration de mon conteneur en fonction :
> lxc.network.type = veth
> lxc.network.flags = up
> lxc.network.link = br0
> lxc.network.hwaddr = 00:FF:BB:00:00:01
> lxc.network.ipv4 = 172.16.13.30/16
>
> Depuis l'hôte, le trafic (ICMP) passe :
> ping 172.16.13.30
> => réponses
>
> Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
> ping 172.16.13.1
> => réponses
>
> Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
> ping 172.16.1.14
> => pas de réponse
>
> Il n'y a _aucun_ filtrage iptables nulle part.
>
> net.ipv4.ip_forward vaut 1
>
> Je ne sais plus bien où chercher...
>
> Si quelqu'un a une idée (voire une conf qui fonctionne)...
>
> Merci d'avance.
> Seb
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive:
> https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net
>
>

LXC et Wheezy

2014-04-08 Par sujet Sébastien NOBILI 
Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher…

Si quelqu'un a une idée (voire une conf qui fonctionne)…

Merci d'avance.
Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net