Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1224 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Probleme IPTABLES, avec un bridge (application de virtualisation)

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme IPTABLES, avec un bridge (application de virtualisation)

n°1086983
guepe
J'ai du noir sur la truffe ?
Posté le 03-11-2008 à 01:35:02  profilanswer
 

Bonjour ! Je reinstalle virtualbox depuis un hote (ubuntu 8.10) : windows xp.
J'ai partage sosu windows un repertoire, que je souhaite acceder depuis ma machine hote. Cela ne fonctionne pas, depuis gnome nautilus n'affiche aucun partage accessible... j'avais deja reussi (en galerant) : ma machine virtualisee est configuree en NAT pour la partie reseau...
 
Une petite aide serait bienvenue...


Message édité par guepe le 06-11-2008 à 15:01:10

---------------
Un blog qu'il est bien
mood
Publicité
Posté le 03-11-2008 à 01:35:02  profilanswer
 

n°1087447
guepe
J'ai du noir sur la truffe ?
Posté le 04-11-2008 à 20:13:51  profilanswer
 

Ca vance : il faut passer par un routage complet : http://www.virtualbox.org/wiki/Adv [...] king_Linux

 

Bien, j'ai donc a partir de cette page fait ce script :

Code :
  1. #!/bin/sh
  2. # set PATH for the case we are called via sudo or su root
  3. PATH=/sbin:/usr/bin:/bin:/usr/bin:/usr/sbin
  4. USER=xglurb
  5. # create a tap
  6. tunctl -t tap1 -u $USER
  7. ip link set up dev tap1
  8. # create the bridge
  9. brctl addbr br0
  10. brctl addif br0 tap1
  11. # set the IP address and routing
  12. ip link set up dev br0
  13. ip addr add 10.1.1.1/24 dev br0
  14. ip route add 10.1.1.0/24 dev br0
  15. INTIF="br0"
  16. EXTIF="eth0"
  17. echo 1 > /proc/sys/net/ipv4/ip_forward
  18. # clear existing iptable rules, set a default policy
  19. iptables -P INPUT ACCEPT
  20. iptables -F INPUT
  21. iptables -P OUTPUT ACCEPT
  22. iptables -F OUTPUT
  23. iptables -P FORWARD DROP
  24. iptables -F FORWARD
  25. iptables -t nat -F
  26. # set forwarding and nat rules
  27. iptables -A FORWARD -i $EXTIF -o $INTIF -j ACCEPT
  28. iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
  29. iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
 

Ca fonctionne : ma machine virtuelle a une adresse 10.0.2.15, avec une passerelle sur 10.0.2.2, le guest a acces a internet, et a acces aux fichiers partages par l'hote.
Il y a du mieux : je peut avec nautilus, depuis la machine hote, "voir" dans le domaine correspondant au guest (WORKGROUP, le meme que l'hote) le nom de la machine : xpvbox
Cependant, j'ai beau depuis le guest avoir un repertoire partage, si je click sur xpvbox, nautilus apres un bon temps d'attente ne m'affiche rien. Idem sur smb://10.0.2.15

 

Il ne manque pas grand chose... avis aux pros ?

 

Merci beuacoup

 

[edit] Pas de firewall sur l'invite (windows xp) et l'adresse ip de l'hote, 192.168.2.20


Message édité par guepe le 04-11-2008 à 20:16:13

---------------
Un blog qu'il est bien
n°1087768
guepe
J'ai du noir sur la truffe ?
Posté le 06-11-2008 à 05:34:06  profilanswer
 

Je pense savoir, mais je ne sais pas faire. En effet, il est probable que les lignes iptables (que je ne comprend pas, je n'ai jamais touche a ca) n'autorisent pas les partages samba.
Je pense cela car sur mon guest, windows xp, je ne peut meme pas faire un ping sur l'hote : pourtant je peut dans ce sens acceder au reseau, naviguer sur internet etc...
Pas dans l'autre sens : pas de ping sur le guest, par contre smb dans nautilus voit la machine... mais pas ses partages : je soupconne donc des lignes iptables de redirection autorisant les partages samba necessaires.

 

Peut etre quelqu'un qui s'y connais ?
J'ai legerement modifie mon script (pour mettre une adresse dans la meme forme que wxp) :

Code :
  1. #!/bin/sh
  2. # set PATH for the case we are called via sudo or su root
  3. PATH=/sbin:/usr/bin:/bin:/usr/bin:/usr/sbin
  4. USER=xglurb
  5. # create a tap
  6. tunctl -t tap1 -u $USER
  7. ip link set up dev tap1
  8. # create the bridge
  9. brctl addbr br0
  10. brctl addif br0 tap1
  11. # set the IP address and routing
  12. ip link set up dev br0
  13. ip addr add 10.0.2.1/24 dev br0
  14. ip route add 10.0.2.0/24 dev br0
  15. INTIF="br0"
  16. EXTIF="eth0"
  17. echo 1 > /proc/sys/net/ipv4/ip_forward
  18. # clear existing iptable rules, set a default policy
  19. iptables -P INPUT ACCEPT
  20. iptables -F INPUT
  21. iptables -P OUTPUT ACCEPT
  22. iptables -F OUTPUT
  23. iptables -P FORWARD DROP
  24. iptables -F FORWARD
  25. iptables -t nat -F
  26. # set forwarding and nat rules
  27. iptables -A FORWARD -i $EXTIF -o $INTIF -j ACCEPT
  28. iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
  29. iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
 


Que pensent les experts ?  :D

 

[edit] fautes !


Message édité par guepe le 06-11-2008 à 05:34:30

---------------
Un blog qu'il est bien
n°1087867
guepe
J'ai du noir sur la truffe ?
Posté le 06-11-2008 à 15:00:25  profilanswer
 

Non je ne me sens pas seul  :sweat:  
J'ai un poil avance, j'ai modifie une regle iptable :  
iptables -P FORWARD DROP
en :  
iptables -P FORWARD ACCEPT
 
Et la machine invite peut faire un ping vers l'hote (enfin la passerelle sur l'hote, sur 10.0.2.2). Pas dans l'autre sens.
Je n'ai jamais touche aux problemes de routage et tout le tralala, je suis un peu largue (oui RTFM, mais vous avez vu le man de iptabes ? Je suis completement novice!)
 
Tout ce que je cherche a faire, c'est faire fonctionner ma machine virtuelle  :whistle:


---------------
Un blog qu'il est bien
n°1087974
guepe
J'ai du noir sur la truffe ?
Posté le 06-11-2008 à 22:32:43  profilanswer
 

Ca pourrais peut etre aider si quelqu'un passe par ici : la configuration generee par le script au niveau des iptables
 

Code :
  1. Chain INPUT (policy ACCEPT)
  2. target     prot opt source               destination       
  3. Chain FORWARD (policy ACCEPT)
  4. target     prot opt source               destination       
  5. ACCEPT     all  --  anywhere             anywhere           
  6. ACCEPT     all  --  anywhere             anywhere           
  7. Chain OUTPUT (policy ACCEPT)
  8. target     prot opt source               destination       
  9. Chain MAregle (0 references)
  10. target     prot opt source               destination


 
A priori... tout passe...


---------------
Un blog qu'il est bien

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Probleme IPTABLES, avec un bridge (application de virtualisation)

 

Sujets relatifs
Problème apres installation Grub2probleme instalation kubuntu en multiboot avec grub
Problème avec kmailProblème "délai dépassé" avec Safari
probleme au niveau du driver nvidia ainsi qu'avec vlc et blender[Linux / Samba ] Probleme de droits
Probleme Mac os 10.5 et wifi? (freebox)se connecter a internet sous virtualisation vista
Probleme de boot Windows lors d'install. multibootProbleme RAW1394 sous Mandriva 2008
Plus de sujets relatifs à : Probleme IPTABLES, avec un bridge (application de virtualisation)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR