reseaux privés nat et ponts

[maxhazard]

Bonjour,

J'ai un petit souci avec une (modeste) architecture réseau que je souhaite mettre en place. Je suis chez moi sur mon pc et ma box.

Je voudrais faire un tp réseau (et oui les études...). Pour cela j'ai besoin d'un réseau de VM UML et virtualbox. Jusque là tout va bien. Les VM communiquent grâce à un pont configuré avec brctl.

J'ai aussi mon réseau local (celui de ma box), il fonctionne encore .

J'ai essayé de faire communiquer les deux réseaux avec du nat. En effet je voudrais pouvoir intaller des paquets à la volée dans les VM:

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Cependant cela ne fonctionne pas.
Les symptômes:
- les VM ne ping pas la box et donc Internet
- les VM ne ping pas le pont
- les VM se ping entre elles (pourtant elles passent par le pont o_O)
- l'hôte ne ping pas le reseau des VM UML (172.16.0.0/22 voir après)

Pour shématiser voici le réseau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
                                             box
                                       192.168.1.1
                                                |                              <-----192.168.1.0/24
                                           wlan0
                                     192.168.1.10
                        ______________________________ NAT ?
                                             br0
                                    192.168.2.10/24
                                     /                \                      <---- 192.168.2.0/24
                                 tap0            VM virtualbox
                           192.168.2.2     192.168.2.100            
                               /
                      192.168.2.1
                        VM UML1
            172.16.2.1     172.16.1.1       <----172.16.0.0/22
            /                      \
      VM UML 2                  VM UML 3
     172.16.2.2                  172.16.1.2

Je suis là pour tout renseignement.
Avant le pont (j'avais pas crée la vm virtualbox), les VM UML accedaient au net
avec du masquerading.

Merci pour votre aide

[IP_Steph]

Salut,

je ne comprends pas pourquoi tu veux faire du NAT.

Pour forwarder des paquets depuis 192.168.2.0/24 vers 192.168.1.0/24, il suffit d'une fonction de routage ?

Ou bien je n'ai pas bien saisi tes objectifs.

Steph

[maxhazard]

Bonsoir IP_Steph,

Je veux juste que mes VM accèdent à internet.
En fait, comme j'utilisais le nat (par principe), j'ai voulu continuer comme cela.

Pour le routage,

-les VM UML ont pour passerelle par défaut :192.168.2.2
-celle de mon réseau hôte : 192.168.1.1

Le reseau des VM est organisé en etoile => la passerelle par défault de la VM virtualbox est la VM UML 1.

Voici les routes actuelles:

Pour l'hôte:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
192.168.2.1     *               255.255.255.255 UH    0      0        0 tap0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0
172.16.0.0      192.168.2.1     255.255.252.0   UG    0      0        0 tap0
default         livebox.home    0.0.0.0         UG    0      0        0 wlan0

Et pour la VM UML 1:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
172.16.2.0      *               255.255.255.0   U     0      0        0 eth1
172.16.1.0      *               255.255.255.0   U     0      0        0 eth0
default         192.168.2.2     0.0.0.0         UG    0      0        0 eth2

J'ai fait quelques écoutes pendant que VM UML 1 ping google.fr (qu'il ne connait pas)

Ecoute sur tap0:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
00:59:54.049350 ARP, Request who-has kawa-PC.local tell 192.168.2.1, length 28
00:59:54.049393 ARP, Reply kawa-PC.local is-at 52:54:06:e9:07:6a (oui Unknown), length 28
00:59:54.049456 IP 192.168.2.1.39519 > dns-abo-static-b.wanadoo.fr.domain: 51931+ [1au] A? google.fr. (38)
01:00:04.046195 IP 192.168.2.1.3346 > dns-abo-static-a.wanadoo.fr.domain: 8475+ [1au] A? google.fr. (38)
01:00:14.055107 IP 192.168.2.1.33666 > M.ROOT-SERVERS.NET.domain: 54896 [1au] A? google.fr. (38)

Ecoute sur br0:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
00:41:49.318139 IP 192.168.2.1.31391 > dns-abo-static-a.wanadoo.fr.domain: 22786+ [1au] A? google.fr. (38)
00:41:59.327874 IP 192.168.2.1.5558 > b.root-servers.net.domain: 47526 [1au] A? google.fr. (38)
00:42:09.307565 ARP, Request who-has kawa-PC.local tell 192.168.2.1, length 28
00:42:09.307585 ARP, Reply kawa-PC.local is-at 52:54:06:e9:07:6a (oui Unknown), length 28

L'adresse mac 52:54:06:e9:07:6a correspond à celle de tap0.

Ecoute sur wlan0:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
01:03:06.436215 IP new-host-2.home > 224.0.0.251: igmp v2 report 224.0.0.251
01:03:06.758140 IP 192.168.2.1.54316 > dns-abo-static-b.wanadoo.fr.domain: 38717+ [1au] A? google.fr. (38)
01:03:07.543764 IP livebox.home > 239.255.255.250: igmp v2 report 239.255.255.250
01:03:11.756236 ARP, Request who-has livebox.home tell new-host-2.home, length 28
01:03:11.758098 ARP, Reply livebox.home is-at 6c:2e:85:99:4d:a3 (oui Unknown), length 28
01:03:16.759552 IP 192.168.2.1.56993 > dns-abo-static-a.wanadoo.fr.domain: 386+ [1au] A? google.fr. (38)
01:03:18.193448 IP 192.168.2.1.43479 > dns-abo-static-b.wanadoo.fr.domain: 24463+ [1au] AAAA? oscar. (34)
01:03:23.656302 IP 192.168.2.1.49378 > dns-abo-static-b.wanadoo.fr.domain: 30667+ [1au] AAAA? bob. (32)
01:03:26.230536 IP 192.168.2.1.65361 > dns-abo-static-b.wanadoo.fr.domain: 25615+ [1au] AAAA? alice. (34)
01:03:26.760999 IP 192.168.2.1.13800 > d.root-servers.net.domain: 55628 [1au] A? google.fr. (38)

home est le nom de mon reseau local avec ma box
oscar est le nom de la VM UML 1. C'est un serveur DNS dont le forwarder est Orange
bob et alice des deux autres VM UML ( je ne sais pas ce qu'il font là)

Est-ce intéressant?
Il semble que la requête passe sur Internet. Cependant, quid de la réponse.

Le shell de la VM UML 1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ping google.fr
ping: unknown host google.fr

Je suis pas sorti

PS: je reédite mon premier post concernant le nat

PPS: Cette fois j'ai enlevé le nat pour ces tests

[IP_Steph]

Re,

en scrutant la table de routage de l'hôte, cette entrée m'intrigue...

172.16.0.0 192.168.2.1 255.255.252.0 UG 0 0 0 tap0

En théorie, c'est l'interface wlan0 qui devrait être la gateway, à a savoir 192.168.1.10.

Steph

[maxhazard]

Je crois que celle là est correcte.
tap0 est l'interface hôte ves le réseau 172.16.0.0/22.
192.168.2.1 est l'adresse de l'interface de la VM UML 1.

C'est le même shema que pour aller sur internet.
wlan0 est l'interface hôte vers ma box.
livebox.home est le nom associé à l'adresse de la box.

J'ai essayé ce que tu as dit, les VM UML ne ping plus la VM virtualbox.

[IP_Steph]

Re,

j'essaie de comprendre l'aspect "Level 3" de ton setup...

Qu'est-ce que tu désignes exactement par "hôte" ? Un "host", c'est par définition un noeud IP. Ce serait donc une machine du réseau 192.168.1.0/24 ?


Steph

[maxhazard]

L'hôte pour moi est mon pc physique.
wlan0 , br0 et tap0 en sont des interfaces

tap0 est crée au lancement de mes VM UML.
br0 via brtcl ( bridge-utils )

[IP_Steph]

OK, ce que tu appelles "hôte", c'est plutôt un routeur... C'est sensiblement différent...

Voici la map Level3 que j'ai déduite des infos que tu as données :



En somme, je regarde la situation depuis un angle de vue différent, et ça me semble un peu plus orienté OSI : j'ai tracé tous les segments IP avec les différents points de routage.

Maintenant, ce que la théorie dit, c'est que :

- tous les noeuds IP du segment 192.168.2.0/24 devraient avoir pour default gateway l'adresse 192.168.2.10 pour accéder à ta Livebox, ça devrait notamment être le cas pour la VirtualBox et la VM UML1; le fait de donner l'adresse du tap0 comme default gateway m'interpelle parce que le tap0 ne fournit aucune fonction de routage,

- ensuite, si tu envoies des paquets depuis les VM 2 et 3 pour accéder à l'Internet, ces paquets devraient avoir comme sources leurs addresses du réseau 172.16.0.0/22, ce qui signifie que la LiveBox devrait avoir une route statique pour joindre ce réseau (et en théorie, toujours, sur la LiveBox, cette route statique devrait avoir comme next hop l'adresse 192.168.1.10),

- autre point, quand tu dis que les VM se pingent, est-ce que ça signifie que les VM 2 et 3 pingent également la VirtualBox ? Si oui, peux-tu sniffer pour voir les adresses IP sources de ces ICMP ?

Steph

[maxhazard]

Je suis d'accord avec ce shema pour les routes. J'ai testé et changer qques petites choses.

- Les routes pointent vers br0 .

- br0 n'a plus d'adresse IP (pas besoin semble t-il)

- wlan0 devient une interface esclave de br0

Avec cette configuration toutes les VM peuvent pinguer l'adresse associée à wlan0:
192.168.1.10

wlan0 obtient toujours une adresse IP depuis la box.

Le souci restant est que mes VM ne pinguent pas la box, mon pc non plus d'ailleurs.
Le message est destination host unreachable.
Pourtant la route vers le réseau 192.168.1.0 pointe vers br0.
La passerelle par défault est 192.168.1.1 (ma box)

J'ai lu quelques articles concernant bridge-utils qui affirment qu'il y a des problèmes avec les interfaces wifi. Il est bien possible que ce soit ça.

J'en déduis que les paquets n'atteignent pas la box. Donc je n'ai pas encore configuré la box pour lui signifier les routes vers les réseaux 192.168.2.x et 172.16.x.x.

Pour le ping d'une VM vers une autre (quelles qu'elles soient), les adresses IP sont les vraies adresses (ie lorsque la vm virtualbox ping bob, l'adresse source que voit bob est bien 192.168.2.100)

Merci pour ce post, j'avais un peu mélangé les terminologies systèmes et réseau.

[IP_Steph]

Citation:

Envoyé par maxhazard

- br0 n'a plus d'adresse IP (pas besoin semble t-il)

Mais si br0 n'a plus d'adresse IP, quelle gateway as-tu configurée pour les **hosts IP** du réseau 192.168.2.0/24 pour atteindre la livebox ?


Steph