Discussion :

[boboss123]

Bonjour,

Sur un serveur j'ai installé Wheezy. J'ai deux interfaces réseaux physiques : eth0 et eth1.
L'interface eth0 est divisée en plusieurs interfaces logiques via des VLAN : eth1.1000, eth1001, eth1.1002 et eth1.1004.
=> jusque la tout va bien : j'arrive à pinguer des machines dans chaque VLAN

J'ai installé une machine virtuel via KVM avec le même OS.
=> Le problème est qu'à partir de la VM, je n'arrive pas à pinguer des machines qui sont dans les VLAN 1000-1004. Par contre j'arrive bien à pinguer des machines sur eth0.

Je suppose qu'il doit y avoir un problème de configuration au niveau des VLAN. Dans ma VM, je dois avoir que deux cartes réseaux (comme déclaré sur l'image ci-dessous) ou je dois déclarer 1 carte par VLAN ?

Voici mon script /etc/network/interfaces dans l'OS host :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
# ######################################
auto lo
iface lo inet loopback

# ######################################
auto eth0
iface eth0 inet static
     address 10.1.0.2
     netmask 255.255.0.0
     gateway 10.1.0.250

auto eth1
iface eth1 inet static
     address 10.2.0.2
     netmask 255.255.0.0



# ######################################
auto eth1.1000
iface eth1.1000 inet static
   address 10.100.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1001
iface eth1.1001 inet static
   address 10.0.210.2
   netmask 255.255.255.0
   vlan-raw-device eth1

auto eth1.1002
iface eth1.1002 inet static
   address 10.102.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1003
iface eth1.1003 inet static
   address 10.103.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1      

auto eth1.1004
iface eth1.1004 inet static
   address 10.104.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

Voici mon script /etc/network/interfaces dans ma VM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
# ######################################
auto lo
iface lo inet loopback


# ######################################
auto eth0
iface eth0 inet static
   address 10.1.0.3
   netmask 255.255.0.0
   gateway 10.1.0.250

auto eth1
iface eth1 inet static
   address 10.2.0.3
   netmask 255.255.0.0


# ######################################
auto eth1.1000
iface eth1.1000 inet static
   address 10.100.0.3
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1001
iface eth1.1001 inet static
   address 10.0.210.3
   netmask 255.255.255.0
   vlan-raw-device eth1

auto eth1.1002
iface eth1.1002 inet static
   address 10.102.0.3
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1003
iface eth1.1003 inet static
   address 10.103.0.3
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1004
iface eth1.1004 inet static
   address 10.104.0.3
   netmask 255.255.0.0
   vlan-raw-device eth1

ifconfig sur la VM :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
eth0      Link encap:Ethernet  HWaddr 52:54:00:d3:ad:10
          inet adr:10.1.0.3  Bcast:10.1.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed3:ad10/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:224 errors:0 dropped:0 overruns:0 frame:0
          TX packets:189 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:20025 (19.5 KiB)  TX bytes:25014 (24.4 KiB)
          Interruption:11 Adresse de base:0x4000

eth1      Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.2.0.3  Bcast:10.2.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:3186 (3.1 KiB)

eth1.1000 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.100.0.3  Bcast:10.100.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1001 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.0.210.3  Bcast:10.0.210.255  Masque:255.255.255.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1002 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.102.0.3  Bcast:10.102.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1003 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.103.0.3  Bcast:10.103.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:846 (846.0 B)

eth1.1004 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.104.0.3  Bcast:10.104.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:784 (784.0 B)  TX bytes:784 (784.0 B)

D'où peut venir le problème ?

Merci d'avance

[pro132000]

salut,

j'ai un peu du mal a te suivre.

Sur un serveur j'ai installé Wheezy. J'ai deux interfaces réseaux physiques : eth0 et eth1.
L'interface eth0 est divisée en plusieurs interfaces logiques via des VLAN : eth1.1000, eth1001, eth1.1002 et eth1.1004.
=> jusque la tout va bien : j'arrive à pinguer des machines dans chaque VLAN

Donc tu as un hote sur Wheezy avec 4 vlans. et tu as des machines connectees sur ces vlans. ok mais ces machines connectees a tes vlan sont physiques ou virtuelles? a lire je me dis physique mais pour etre sur.

J'ai installé une machine virtuel via KVM avec le même OS.
=> Le problème est qu'à partir de la VM, je n'arrive pas à pinguer des machines qui sont dans les VLAN 1000-1004. Par contre j'arrive bien à pinguer des machines sur eth0.

Donc ici cest une vm wheezy.
le fichier interfaces de ta vm me laisse croire que tu y configures aussi des vlan?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
# ######################################
auto lo
iface lo inet loopback

# ######################################
auto eth0
iface eth0 inet static
     address 10.1.0.2
     netmask 255.255.0.0
     gateway 10.1.0.250

auto eth1
iface eth1 inet static
     address 10.2.0.2
     netmask 255.255.0.0



# ######################################
auto eth1.1000
iface eth1.1000 inet static
   address 10.100.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1001
iface eth1.1001 inet static
   address 10.0.210.2
   netmask 255.255.255.0
   vlan-raw-device eth1

auto eth1.1002
iface eth1.1002 inet static
   address 10.102.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

auto eth1.1003
iface eth1.1003 inet static
   address 10.103.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1      

auto eth1.1004
iface eth1.1004 inet static
   address 10.104.0.2
   netmask 255.255.0.0
   vlan-raw-device eth1

surtout en regardant aussi son ifconfig

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
eth0      Link encap:Ethernet  HWaddr 52:54:00:d3:ad:10
          inet adr:10.1.0.3  Bcast:10.1.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed3:ad10/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:224 errors:0 dropped:0 overruns:0 frame:0
          TX packets:189 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:20025 (19.5 KiB)  TX bytes:25014 (24.4 KiB)
          Interruption:11 Adresse de base:0x4000

eth1      Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.2.0.3  Bcast:10.2.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:3186 (3.1 KiB)

eth1.1000 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.100.0.3  Bcast:10.100.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1001 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.0.210.3  Bcast:10.0.210.255  Masque:255.255.255.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1002 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.102.0.3  Bcast:10.102.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth1.1003 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.103.0.3  Bcast:10.103.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:846 (846.0 B)

eth1.1004 Link encap:Ethernet  HWaddr 52:54:00:d4:6b:9a
          inet adr:10.104.0.3  Bcast:10.104.255.255  Masque:255.255.0.0
          adr inet6: fe80::5054:ff:fed4:6b9a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:784 (784.0 B)  TX bytes:784 (784.0 B)

Moi je retiens que sur chacune de tes machines wheezy: hote et vm, tu y as configure des vlans sur lesquelles tu a connecte des clients. donc en gros tu as 4 vlans pour lhote et 4 autres vlan pour la vm. cest ca? donc la alors, ta vm wheezy ne ping pas les machines connectees sur ses vlans a elles?

c'est juste qu'en lisant, j'ai l'impression que soit je rate quelque chose, soit tu n'es pas assez clair d'ou mes questions.

cordialement

[boboss123]

tu as tout compris : sur une même machine physique, j'ai deux machines virtuelles qui ont accès aux mêmes réseaux. Sur ces réseaux, il y a des appareils physiques : depuis la machine host, j'arrive à pinguer les appareils mais pas depuis la machine VM.

Après quelques recherche, j'ai lu qu'il fallait mieux utiliser un hyperviseur au lieu de machines virtuelles car risque de grosse pertes de performances.
=> ce n'est donc plus la peine d'essayer de résoudre mon problème

[pro132000]

Salut,
sauf erreur de ma part, je pense que tu risques etre confornte au meme probleme. Je vais peut dire une betise, mais avec un hyperviseur, si la configuration de tes vm reste la meme ce sera pareil car je crois que tout vient de ta configuration au niveau des vm et vlan. La discussion est deja en resolue certes, mais que doivent faire tes vm? quels sont les services qu'elles proposent? pourquoi etre passe par les vlan depuis tes vm? quel est le but? quelle architecture reseau veux tu mettre en place?

L'hyperviseur te permet de gerer un certains nombres eleves de VM avec moins de contraintes et en profitant aussi aux max des performances de la physique sur laquelle il est installe mais dans le cas de ta configuration je ne vois pas vraiment ou ca changerait la donne c'est pourquoi toutes mes questions ci-dessus. Donc essaie deja de revoir ta configuration (selon ton besoin c'est peut etre le seul moyen) pour ne pas etre bloque a nouveau car pour ma part.

Poses toi juste ces questions si tu comptes migrer ton architecture afin de plus avoir les memes erreurs. c'est mon avis.

Cordialement.

[boboss123]

Avec l'hyperviseur la gestion des driver est surement différente de KVM : donc ça ne sert à rien de s’embêter à chercher une solution qui fonctionne sous KVM alors qu'elle ne fonctionnera pas avec l'hyperviseur.
Je connais quelqu'un qui avait fait le même type d'architecture avec un hyperviseur et il m'a dit que l'installation est très simple (contrairement à KVM, il y a sur VMWare graphique qui simule un switch pour la configuration des interfaces): je ne devrais pas avoir de problème.

[pro132000]

d'accord, j'espere juste en effet que tu auras moins de mal .

Cordialement