Bonjour à tous,
Je travaille actuellement sur des sujets réseaux/virtualisations en environnement open source, et dans ce cadre je m’interrogeais sur trois points.
Je dispose donc d'un serveur CentOS qui a une seule interface réseau physique (eth0), sur lequel j'ai configuré un VLAN eth0.10, avec la configuration suivante:
Aperçu du fichier /etc/sysconfig/network-scripts/ifcfg-eth0.11:
Code :
- DEVICE=eth0.11
- HWADDR=xx:xx:xx.xx.xx.xx
- ONBOOT=yes
- HOTPLUG=no
- BOOTPROTO=none
- TYPE=Ethernet
- VLAN=yes
- IPADDR=192.168.0.2
- NETMASK=255.255.255.0
|
Première question, vous me confirmez qu'il n’est pas nécessaire de préciser de gateway pour cette interface ? (on ne va pas mettre comme passerelle 127.0.0.1 ou 192.168.0.2 ??)
Et seconde question, je souhaiterais, localement sur cette machine, joindre internet depuis cette interface eth0.10, en passant par l'eth0.
Pour ce faire j'ai activé le routage sur l'OS:
net.ipv4.conf.default.forwarding=1 dans /etc/sysctl.conf
ainsi que créé une règle de nat MASQUERADE: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
puis une règle de forward: iptables -A FORWARD -i eth0.10 -o eth0 -j ACCEPT
Cependant lorsque je fais un ping depuis cette interface, je n'ai pas de réponse:
Code :
- [root@server]# ping -I eth0.10 8.8.8.8
- PING 8.8.8.8 (8.8.8.8) from 192.168.0.2 eth0.10: 56(84) bytes of data.
- From 192.168.0.2 icmp_seq=2 Destination Host Unreachable
- From 192.168.0.2 icmp_seq=3 Destination Host Unreachable
- From 192.168.0.2 icmp_seq=4 Destination Host Unreachable
|
Avez vous une idée du problème ?
Et dernier point, je compte mettre en place de la virtualisation sur ce serveur, tous les guests auront chacun une interface en mode bridge, et seront sur le VLAN 10. Ils accéderont donc à internet via l'eth0.10 du serveur hôte. La question est donc simple, est-ce bien l'adresse IP de l'eth0.10 du serveur hôte (192.168.0.2) qu'il faudra préciser en tant que passerelle pour ces guests ?
D'avance, merci pour votre éclairage.
Message édité par bigbangman le 16-12-2014 à 15:29:36