Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez essayer Fedora 29 en version finale

#1 16/12/2017 14:44:54

lamazoni
Membre
Inscription : 23/01/2017
Messages : 7

[Résolu] nmcli et interface

Bonjour,
Est-ce un cas normale que de voir un device (br0, un bridge) ds le nmcli et pas dans le ip link ?

root network-scripts $ nmcli con show --active
NAME                UUID                                  TYPE            DEVICE 
Wired connection 1  f84108d9-0351-4cc2-85a1-a131e8ca9926  802-3-ethernet  enp3s0 
br0                 51d4b227-329d-482b-b673-c1e10a7591f7  bridge          br0    
virbr0              872e5da8-1f49-4c9f-828d-997775fff849  bridge          virbr0 
root network-scripts $ ip link sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether MAC
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:f1:cd:41 brd ff:ff:ff:ff:ff:ff
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:f1:cd:41 brd ff:ff:ff:ff:ff:ff
11: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether fe:54:00:6a:92:61 brd ff:ff:ff:ff:ff:ff
12: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether fe:16:3e:1a:b3:4a brd ff:ff:ff:ff:ff:ff

si par ailleurs il y aurait un tuto pour faire fonctionner le virtual manager / kvm et pourvoir y acceder en ssh depuis le host, ca fait des jours que j essaye de faire marcher cela ...

merci d avance

Dernière modification par lamazoni (20/12/2017 21:06:01)

Hors ligne

#2 19/12/2017 09:49:00

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 333
Site Web

Re : [Résolu] nmcli et interface

Bonjour,

C'est en effet bizarre à première vue. Comment as tu crée cette connexion bridge br0 ?

Pour virt-manager il y a une doc dans la section documentation du site. Après j'ai pas trop compris ce que tu entend par y acceder depuis le host en ssh? C'est plutôt utilisé pour ce connecter à un hote KVM distant le ssh dans virt-manager. Mais bon ça doit marcher en localhost quand même. Quelle est ton erreur ?


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#3 19/12/2017 12:02:59

lamazoni
Membre
Inscription : 23/01/2017
Messages : 7

Re : [Résolu] nmcli et interface

bonjour,
Ah donc c'est bien bizarre !
pr creer le bridge, je sais plus trop ... :

ip link add br0 type bridge

ou

brctl addbr br0

Pour le ssh c'etait un raccourssi pas tres malin pour dire : joindre le guest depuis le host via ip, peut importe la facon (nat avec port forwarding, bridge ...)

En terme de tutorials voici ceux (entre autre) que j ai essaye (sans trompage :~) :
Troubleshoot Macvtap libvirt
Create network bridge nmcli libvirt (article de Blog)

Le truc penible est de ne pas comprendre ce que devrait faire libvirt / virtual manager en terme de tun/tap car des que j ajoute une interface dans le xml de la vm il creer une interface tun sur le host et ne donne pas d'ip a l interface sur le guest alors que ca devrait etre le cas (ds le premier tuto par expl).

Ma conclusion : il est trop compliquee de descendre aussi bas et que je vais me satisfaire d'une installation en direct (pas de virtualisation encapsulee) de docker. Du reste je ne sais toujours pas comment remplacer brctl showmacs <bridge>, puisque que parait-il brctl est deprecie.

Hors ligne

#4 19/12/2017 15:24:14

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 333
Site Web

Re : [Résolu] nmcli et interface

En fait par défaut la libvirt te crée le virbr0. Qui par défaut fournit des ip sur la plage 192.168.122.*. Donc si tu choisi ce bridge quand tu ajoute l'interface de ta VM, c'est assez simple. Depuis l'hyperviseur ssh 192.168.122.IP_VM et hop c'est plié (si bien sûr celle-ci est configurée en DHCP, a un serveur SSH et pas de parefeu qui bloque).

Dernière modification par madko (19/12/2017 15:24:50)


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#5 20/12/2017 17:15:53

lamazoni
Membre
Inscription : 23/01/2017
Messages : 7

Re : [Résolu] nmcli et interface

En rajoutant/modifiant via libvirt

<interface type='bridge'>
      <source bridge='virbr0'/>
      <model type='virtio'/>
</interface>

c'est ok

Par contre, si je creer un bridge (br1), le mettant en "shared interface" bridge br1 depuis virtual manager (puis faire la conf. en mettant les ip et route qui vont bien) ca ne passe pas.

D'apres le tcpdump de l'interface concernee du guest suite a ping depuis le host sur le guest:
ARP, Request who-has <unhostname> tell <uneip>

-> requette arp malforme puisqu'elle demande de repondre sur une interface qui n'est pas sur le reseau isole (compose du bridge nouvellement creer sur le host et l'interface du guest) ?!

Concernant le nmcli et autre network-conf-trop-complique j'ai pas eu a nouveau le cas. Peut-etre c'est a cause des configurations bizarres demandees par mon fournisseur de vpn (PurevpnXX):

Pour supporter pptp sur fedora il demande :
Please modify /usr/lib/systemd/system/NetworkManager.service and add the following two lines in [Service] section:
Environment=”NSS_HASH_ALG_SUPPORT=+MD5″
Environment=”OPENSSL_ENABLE_MD5_VERIFY=1″

puis executer sysctl net.netfilter.nf_conntrack_helper=1

Enfin, deja etre content d'arriver a joindre le guest maintenant donc : Merci !

Hors ligne

#6 20/12/2017 17:55:45

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 333
Site Web

Re : [Résolu] nmcli et interface

J'ai jamais créé mes bridges de VM via nmcli, je fais via virsh, ou virt-manager.

Que donne la commande

brctl show

quand ta VM tourne ?


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#7 20/12/2017 18:46:47

lamazoni
Membre
Inscription : 23/01/2017
Messages : 7

Re : [Résolu] nmcli et interface

brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.000000000000	no		
br1		8000.623d1b28d1d9	no		br1p0
				                        vnet0
virbr0	8000.525400f1cd41	yes		virbr0-nic
nmcli con show --active
NAME                UUID                                  TYPE            DEVICE 
Wired connection 1  becaa15a-b9be-342e-882b-f9a2a5754dc5  802-3-ethernet  enp3s0 
br0                 51d4b227-329d-482b-b673-c1e10a7591f7  bridge          br0  
ip link sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether MAC
3: br0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 5a:b0:66:10:f4:bd brd ff:ff:ff:ff:ff:ff

je viens de decouvrir que le tuntap n'existe pas (plus?) ds ip link :~

Dernière modification par lamazoni (20/12/2017 21:06:32)

Hors ligne

#8 20/12/2017 19:08:21

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 333
Site Web

Re : [Résolu] nmcli et interface

donc la on voit vnet0 (ta VM) connecté au bridge br1. Et br1p0 c'est quoi ?


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#9 20/12/2017 21:16:13

lamazoni
Membre
Inscription : 23/01/2017
Messages : 7

Re : [Résolu] nmcli et interface

bah une interface tuntap pour la tentative infructueuse de creation/connection via un bridge manuel. maintenant il faut croire que le tuntap n'existe plus  (utilisation tunctl pour le creer) donc c'est peut-etre ca le pb mais comme c'est ecrit que le macvtap ne marche pas dans l'interface du virtual manager ...

Hors ligne

Pied de page des forums