Discussion :

[lenainjaune]

Bonjour à tous,

Ma configuration :
OS Host : Windows XP Pro
VB : 4.08 r71778

J'ai créé un réseau privé hôte (voir schéma), et d'après la documentation c'est le type de réseau à utiliser si je veux avoir un réseau interne (entre VM guests) et communiquer avec l'hôte.

Schéma:

Nota : PC-virtuel est sous Windows XP Pro et Serveur-virtuel est sous Linux (FC 3)

Par contre je ne parviens pas à récupérer Internet depuis les VM guests.

Tests réalisés :

PING VM_PC-virtuel <-> VM_Serveur-virtuel : OK
PING VM* <-> Host : OK
PING Host -> Internet : OK
PING VM* -> Internet : KO

J'ai quelques connaissances en réseau, mais là je ne vois pas trop d'où viens le problème.

Questions :
Est ce que "réseau privé hôte" est le type adéquat pour ce que je veux faire ?
Y a t-il du routage à réaliser quelque part ou un paramètre de VB que j'ai oublié ?

Donc si vous avez une idée ...

Je vous remercie d'avance !
Cordialement
lnj

[Viduc]

bah comme tu le dis

J'ai créé un réseau privé hôte (voir schéma), et d'après la documentation c'est le type de réseau à utiliser si je veux avoir un réseau interne (entre VM guests) et communiquer avec l'hôte.

tout cela fonctionne mais pas d'accès réseau autre que ton host, c'est le principe...

Le mieux c'est d'utiliser la méthode "Pont" je pense

[lenainjaune]

Salut !

Le mieux c'est d'utiliser la méthode "Pont" je pense

Négatif ! Il me faut impérativement un 2ème réseau (virtuel), le pont ne fera que prolonger le réseau existant ...

[Viduc]

Dans ce cas la tu n'as pas moyen de rajouter une autre carte réseau qui serait elle dans le vlan que tu souhaites? et tu fais le pont dessus...

[Invité]

Salut,

a priori, le design est correct, ça devrait marcher.

Peux-tu poster les différentes tables de routage ?

Steph

[lenainjaune]

@viduc : ce que tu veux dire c'est d'utiliser une connexion de type pont, et de rajouter un carte virtuelle à un de mes deux guests, qui elle sera sur le réseau du pont 192.168.0.0 et l'autre sur le réseau des guests 192.168.254.0 c'est bien ça ?

@IP_Steph :
Salut !
Comment je fais pour te poster les routes dans un format lisible, parce que là sous sa forme brute, tu vas te faire mal au crâne et aux yeux ...
[edit]C'est bon j'ai trouvé[/edit]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
host Windows XP Pro:
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 15 b4 37 13 ...... NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
0x3 ...08 00 27 00 a0 56 ...... VirtualBox Host-Only Ethernet Adapter #2 - Miniport d'ordonnancement de paquets
0x4 ...08 00 27 00 98 04 ...... VirtualBox Host-Only Ethernet Adapter - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.254.1	  20
          0.0.0.0          0.0.0.0    192.168.0.254     192.168.0.3	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0      192.168.0.3     192.168.0.3	  20
      192.168.0.3  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255      192.168.0.3     192.168.0.3	  20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1	  20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1	  20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1	  20
    192.168.254.0    255.255.255.0    192.168.254.1   192.168.254.1	  20
    192.168.254.1  255.255.255.255        127.0.0.1       127.0.0.1	  20
  192.168.254.255  255.255.255.255    192.168.254.1   192.168.254.1	  20
        224.0.0.0        240.0.0.0      192.168.0.3     192.168.0.3	  20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1	  20
        224.0.0.0        240.0.0.0    192.168.254.1   192.168.254.1	  20
  255.255.255.255  255.255.255.255      192.168.0.3     192.168.0.3	  1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1	  1
  255.255.255.255  255.255.255.255    192.168.254.1   192.168.254.1	  1
Passerelle par d‚fautÿ:     192.168.0.254
===========================================================================
Itin‚raires persistantsÿ:
  Aucun

guest Windows XP Pro:
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 30 25 29 ...... Carte AMD PCNET Family Ethernet PCI - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
    192.168.254.0    255.255.255.0    192.168.254.3   192.168.254.3	  20
    192.168.254.3  255.255.255.255        127.0.0.1       127.0.0.1	  20
  192.168.254.255  255.255.255.255    192.168.254.3   192.168.254.3	  20
        224.0.0.0        240.0.0.0    192.168.254.3   192.168.254.3	  20
  255.255.255.255  255.255.255.255    192.168.254.3   192.168.254.3	  1
===========================================================================
Itin‚raires persistantsÿ:
  Aucun

[Invité]

Réponse rapide... Je pense que le guest a besoin d'une default route 0.0.0.0 0.0.0.0 pointant vers 192.168.254.1...

Et surtout, si ça n'est pas encore fait, ta box aura aussi besoin d'une route statique 192.168.254.0/24 pointant vers 192.168.0.1...

Steph

[lenainjaune]

OK, alors :

1. J'ai des connaissances théoriques en routage mais pas pratiques (j'ai jamais paramétré de routeur), donc un peu d'aide serait la bienvenue ...
2. J'ai une freebox (pas les nouvelles) et je ne vois pas où ajouter de route statique !
3. Je vais d'ici peu commencer une formation d'administrateur réseau, donc à ce moment ce sera plus limpide, parce que j'avoue que c'est un peu obscur pour le moment !

J'ai tout de même testé sur le guest :
route add 0.0.0.0 0.0.0.0 192.168.254.1 192.168.254.3 (c'est bien ce que tu m'a demandé de faire ?)
=> la commande échoue avec "route : argument incorrect 192.168.254.1"

[edit] Quel âne je fais ... en changeant la passerelle dans les propriétés TCP/IP ça sera peut être plus facile[/edit]

Donc OK, j'ai ajouté au guest la passerelle par défaut 192.168.254.1 et PING réseau 192.168.0.0 ne fonctionne pas non plus ...

Donc reste sans doute le problème de la route statique à fixer dans ma freebox !

[Invité]

> ajout d'une route par défaut sur le XP Pro:

route add 0.0.0.0 mask 0.0.0.0 192.168.254.1

C'est l'équivalent de rajouter une gateway en passant par les propriétés de TCP/IP. Maintenant, si tu affiches la table de routage sur le XP Pro, tu devrais voir l'entrée suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0    192.168.254.1   192.168.254.3	  1

> routage statique sur une vieille freebox

Dur dur

Effectivement, je crois me souvenir que les vieilles freebox n'offrent pas la fonctionnalité de routage statique

Ton setup est en péril

Je vois 3 solutions à ton problème :
- remplacer la vieille freebox par un routeur digne de ce nom,
- activer proxy-arp sur le XP Pro et refaire le design IP de ta maquette,
- activer NAT en sortie de ton XP Pro pour présenter les flux qui sortent de ton réseau privé avec l'adresse source 192.168.0.1.

C'est toi le Directeur de ce SI, à toi de prendre la décision


Steph

[Invité]

Le plus simple, c'est sans doute d'activer NAT sur le XP Pro.

1) Il faut d'abord activer le routage sur le XP Pro en modifiant la base de registre :

regedit
Aller dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Sélectionner IPEnableRouter et changer sa valeur à 1
Fermer regedit et rebooter XP Pro.

Après redémarrage, si tu fais un ipconfig/all, tu devrais avoir, dans les 4 ou 5 premières lignes de l'affichage, une ligne du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

IP Routing Enabled.........Yes

Je suppose que la version française donnera quelque chose comme "Routage IP activé"

L'ipconfig/all te donnera également le nom exact des interfaces, ça va nous être utile pour la suite. Pour ma part, j'ai "Local Area Connection 1" et "Local Area Connection 2" qui correspondent respectivement à la NIC physique et VM de ton XP Pro. Ca donne le schéma suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
           FreeBox
              |
              | Local Area Connection 1
              | 192.168.0.1
          +--------+
          | XP Pro |
          +--------+
              | Local Area Connection 2
              | 192.168.254.1
              |
        LAN privé host

2) Si le routage est bien activé, il suffit maintenant d'entrer les commandes suivantes dans une fenêtre DOS

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netsh routing ip nat install

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netsh routing ip nat add interface "Local Area Connection 1" full

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netsh routing ip nat add interface "Local Area Connection 2" private

C'est l'équivalent d'un NAT Overload sur du code Cisco ou bien du "NAT Masquerade" sur une machine Linux.
Tout le traffic sortant du LAN Privé allant vers la Freebox sera en IP Source 192.168.0.1.

Je n'ai pas fait de tests intensifs mais chez moi ça a l'air de bien fonctionner.

Je suis en train de tester la solution proxy-arp

Steph

[Invité]

> Je suis en train de tester la solution proxy-arp

Ah mais j'y pense... Est-ce que tu peux modifier le masque de l'adresse IP de la Freebox ?

Par exemple lui donner une adresse 192.168.0.254/25 ?

Si non, pas besoin d'aller plus loin... On ne pourra pas appliquer proxy-arp...

Steph

[lenainjaune]

> ajout d'une route par défaut sur le XP Pro:

route add 0.0.0.0 mask 0.0.0.0 192.168.254.1

C'est l'équivalent de rajouter une gateway en passant par les propriétés de TCP/IP.

En même temps, si je tapais la commande comme il faut, ça irait déjà mieux :
route add 0.0.0.0 mask 0.0.0.0 192.168.254.1 192.168.254.3

De plus, si je ne lui fournit pas la passerelle, il ne va pas la deviner tout seul (on n'est pas en DHCP) !

Enfin bref ...

>
Je vois 3 solutions à ton problème :
- remplacer la vieille freebox par un routeur digne de ce nom,
- activer proxy-arp sur le XP Pro et refaire le design IP de ta maquette,
- activer NAT en sortie de ton XP Pro pour présenter les flux qui sortent de ton réseau privé avec l'adresse source 192.168.0.1.

C'est toi le Directeur de ce SI, à toi de prendre la décision
Steph

1. je n'ai pas de routeur sous la main, donc exit ...
2. Je peux changer l'IP (192.168.0.1 -> 192.168.255.254) mais pas le masque (tu voulais faire un sous réseau ?)
3. Comme c'est moi le directeur du SI ...

Je me suis inspiré de ton idée d'activer le NAT et de celle suggérée par Viduc ...

En fait, plutôt que de toucher à mon PC physique et à mon routeur, je préfère transformer le PC de test (virtuel) en passerelle (voir schéma). Finalement c'est la même chose que tu me proposes de faire avec mon PC physique, mais je reporte la modification sur une VM. Au final je virtualise tout ...

Nouveau schéma :


Donc, pour ce faire :

• J'ai ajouté une carte réseau à mon PC virtuel (VM) en accès par pont 192.168.0.5/24
• Je l'ai transformé en routeur comme tu me l'as indiqué

Maintenant IPCONFIG /ALL donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : std
        Suffixe DNS principal . . . . . . : 
        Type de nœud . . . . . . . . . . : Inconnu
        Routage IP activé . . . . . . . . : Oui
        Proxy WINS activé . . . . . . . . : Non

Carte Ethernet nic_guest:

        Suffixe DNS propre à la connexion : 
        Description . . . . . . . . . . . : Carte AMD PCNET Family Ethernet PCI
        Adresse physique . . . . . . . . .: 08-00-27-30-25-29
        DHCP activé. . . . . . . . . . . : Non
        Adresse IP. . . . . . . . .*. . . : 192.168.254.3
        Masque de sous-réseau . . .*. . . : 255.255.255.0
        Passerelle par défaut . . .*. . . : 192.168.253.3

Carte Ethernet nic_host:

        Suffixe DNS propre à la connexion : 
        Description . . . . . . . . . . . : Carte AMD PCNET Family Ethernet PCI #2
        Adresse physique . . . . . . . . .: 08-00-27-59-15-10
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . .*. . . : 192.168.0.5
        Masque de sous-réseau . . .*. . . : 255.255.255.0
        Passerelle par défaut . . .*. . . : 192.168.0.254
        Serveur DHCP. . . . . . . . . . . : 192.168.0.254
        Serveurs DNS . . . . . . . . . .  : 212.27.40.241
				                                    212.27.40.240
        Bail obtenu . . . . . . . .*. . . : mercredi 18 avril 2012 12:19:53
        Bail expirant . . . . . . .*. . . : samedi 28 avril 2012 12:19:53

Oui ... j'ai pas précisé que mon PC physique est en "adressage dynamique", mais bon ça ne doit pas changer grand chose ...

Ma table de routage (ROUTE PRINT) est celle-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 30 25 29 ...... Carte AMD PCNET Family Ethernet PCI - Miniport d'ordonnancement de paquets
0x3 ...08 00 27 59 15 10 ...... Carte AMD PCNET Family Ethernet PCI #2 - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0    192.168.0.254     192.168.0.5	  20
          0.0.0.0          0.0.0.0    192.168.253.3   192.168.254.3	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0      192.168.0.5     192.168.0.5	  20
      192.168.0.5  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255      192.168.0.5     192.168.0.5	  20
    192.168.254.0    255.255.255.0    192.168.254.3   192.168.254.3	  20
    192.168.254.3  255.255.255.255        127.0.0.1       127.0.0.1	  20
  192.168.254.255  255.255.255.255    192.168.254.3   192.168.254.3	  20
        224.0.0.0        240.0.0.0      192.168.0.5     192.168.0.5	  20
        224.0.0.0        240.0.0.0    192.168.254.3   192.168.254.3	  20
  255.255.255.255  255.255.255.255      192.168.0.5     192.168.0.5	  1
  255.255.255.255  255.255.255.255    192.168.254.3   192.168.254.3	  1
Passerelle par d‚fautÿ:     192.168.0.254
===========================================================================
Itin‚raires persistantsÿ:
  Aucun

Au final :
PING Passerelle_VM <-> Internet : OK
PING Passerelle_VM <-> Serveur_VM : OK
PING PC_physique -> Serveur_VM : OK
PING Serveur_VM -> PC_physique : KO

What's wrong ?

[Invité]

> Comme c'est moi le directeur du SI ...



> voir schéma

Prends la bonne habitude de mettre les masques même si c'est les masques par défaut... Une addresse IP sans le masque associé, ça ne veut pas dire grand chose

> PING Passerelle_VM <-> Internet : OK
> PING Passerelle_VM <-> Serveur_VM : OK
> PING PC_physique -> Serveur_VM : OK
> PING Serveur_VM -> PC_physique : KO

Il faudrait aussi fournir la table des interfaces du serveur VM ainsi que sa table de routage !

A vue de nez, je m'interroge sur l'adresse 192.168.253.3 définie comme gateway pour la nic_guest

On n'est plus très loin, ça va bientôt marcher je pense

Steph

[lenainjaune]

Prends la bonne habitude de mettre les masques même si c'est les masques par défaut... Une addresse IP sans le masque associé, ça ne veut pas dire grand chose

C'est corrigé !
Oui, c'est vrai que les mauvaises habitudes ont la vie dure ...

Au fait, je vois dans les droites lignes ce que sont une translation d'adresse et une translation de port, mais en deux mots, tu peux m'expliquer les commandes :
netsh routing ip nat add interface "nic_host" full
netsh routing ip nat add interface "nic_guest" private
Ca sert à quoi au juste ?

serveur VM - liste des interfaces (ifconfig) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
eth0      Link encap:Ethernet  HWaddr 08:00:27:E8:13:5D  
          inet addr:192.168.254.254  Bcast:192.168.254.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fee8:135d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:213258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:138241 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:121227172 (115.6 MiB)  TX bytes:128329141 (122.3 MiB)
          Interrupt:10 Base address:0xd020 

eth0:1    Link encap:Ethernet  HWaddr 08:00:27:E8:13:5D  
          inet addr:172.31.254.254  Bcast:172.31.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xd020 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:57466 (56.1 KiB)  TX bytes:57466 (56.1 KiB)

serveur VM - table de routage (route) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.0   *               255.255.255.0   U     0      0        0 eth0
172.31.0.0      *               255.255.0.0     U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         r1-isp.example. 0.0.0.0         UG    0      0        0 eth0

Nota : la VM Linux est une VM préconfigurée pour se former au réseau ; je ne sais pas si on peut y toucher aussi facilement

A vue de nez, je m'interroge sur l'adresse 192.168.253.3 définie comme gateway pour la nic_guest
Steph

Oui ... ça m'a aussi intrigué, puis je l'ai un peu oublié à vrai dire ...
Peut être une fausse manip' de ma part ...

On n'est plus très loin, ça va bientôt marcher je pense

Oui je le sens bien ...
Hum ... ceci étant si ça n'aboutit pas, au moins j'ai la possibilité d'avoir Internet sur la passerelle et ça c'est very good !

[Invité]

tu peux m'expliquer les commandes :
netsh routing ip nat add interface "nic_host" full
netsh routing ip nat add interface "nic_guest" private
Ca sert à quoi au juste ?

Ça active la translation lorsque le traffic sort par la nic_host...
Ainsi, tout le traffic qui va vers Internet aura pour addresse IP source nic_host. Et comme la Box est dans ce réseau, le traffic retour ne pose plus de problème (donc plus besoin de routage statique pour atteindre le réseau 192.168.254.0/24). Le réseau 192.168.254.0/24 devient transparent pour la Box...

Nota : la VM Linux est une VM préconfigurée pour se former au réseau ; je ne sais pas si on peut y toucher aussi facilement

Alors attention là... La VM Linux a une default gateway qui pointe vers r1-isp... C'est quoi cette gateway ? Parce que dans ton nouveau schéma, la gateway de la VM devrait pointer vers 192.168.254.3 (c'est la passerelle VM qui devient le point de routage entre les réseaux 192.168.254.0/24 et 192.168.0.0/24).

Oui ... ça m'a aussi intrigué, puis je l'ai un peu oublié à vrai dire ...
Peut être une fausse manip' de ma part ...

Oui, je te suggère de l'enlever... Cette gateway est en concurrence avec 192.168.0.254, avec le même métrique en plus. Donc elle est sûrement utilisée !

Voilà une solution basée sur du proxy-arp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
                Box (192.168.0.254/24)
                 |
                 |
                 |NIC Phy (192.168.0.129/25, gw 192.168.0.254)
             +------+
             |PC Phy| Proxy-ARP
             +------+
                 |NIC VM (192.168.0.1/25)
                 |
              VSwitch
            /        \
           /          \
          /            \
     PC virtuel      Serveur VM
   192.168.0.2/25   192.168.0.3/25
   gw 192.168.0.1   gw 192.168.0.1

Depuis la FreeBox, tout se passe comme s'il n'y avait qu'un seul réseau 192.168.0.0/24. C'est à dire que quand la FreeBox chercherait à joindre le PC virtuel ou le serveur VM, elle enverrait son ARP Request vers ces adresses IP mais c'est le PC Physique qui répondra avec l'adresse MAC de la nic Physique.

Maintenant, reste à activer Proxy-ARP sur le Windows. Je crois (mais je suis pas sûr à 100%) que certains services l'activent par défaut (remote access server peut-être).

Bonne continuation

Steph