Bonjour,

je m'initie aux différents usages de type de réseau virtuel dans VirtualBox. J'ai pour cela un réseau de 3 VM DEB01, DEB02 et DB03, 3 debian issues du cours TCP d'E. Lalite. Les 3 machines sont configurées en 'Réseau interne'. Elles ont pour adresse 192.168.10.1, 2 et 3, masque 255.255.255.0. Tout ce petit monde se ping gentiment, pas de souci. Elles n'accèdent, comme prévu, ni à l'hôte Windows 10, ni à la passerelle du réseau (une box, 192.168.1.254).

La machine 1 reçoit une 2ème interface, configurée en 'Pont' avec la carte réseau physique, l'adresse 192.168.1.75/24 et est configurée en routeur (echo 1 > /proc/sys/net/ipv4/ip_forward). Elle ping correctement la box et internet. L'hôte windows ping la 2ème interface, mais pas celle du réseau interne.

Les routes sont les suivantes :

DEB01 (le routeur) :

DEB02 et DEB03 (les 2 stations) :

Problème : les stations ne voient pas la box, alors que c'est le but de ce petit montage. La page http://www.it-connect.fr/virtualisation-les-types-de-connexion-au-reseau indique :

"Toutefois, le LAN Segment peut être utilisé pour isoler certaines machines virtuelles dans un LAN virtuel qui auront pour passerelle une machine virtuelle ayant deux cartes : une dans le LAN virtuel avec les autres machines virtuelles et une en mode Bridge pour sortir sur le réseau.

Ainsi, vous obligez ces machines virtuelles à passer par votre passerelle virtuelle pour sortir du réseau, qui peut être par exemple un firewall Linux comme IPCOP ou ZeroShell ou une simple machine Linux faisant office de routeur, etc. On peut alors imaginer mettre en place de nombreuses maquettes facilement."

Alors, problème VirtualBox ou réseau ?

-
Edité par jmhoubre 13 octobre 2016 à 12:19:39

Tu ping 192.168.1.75 depuis deb2 et deb3 ? Tu as un firewall d'activé sur deb1 (chaine forward ?)

Tu n'as pas redémarré ta deb1 ? L'écriture du "1" dans le fichier n'est pas une opération permanente.

Oui.

Non, pas de FW.

Non plus.

Depuis le précédent post, j'ai regardé les points suivants :

• quand l'hote ping la box, wireshark sur l'hote voit les request et les reply.
• quand l'hote ping 192.168.1.75, wireshark ne voit que les reply. Par contre tcpdump sur deb03 voit request et reply.

Merci

Salut,

"L'hôte windows ping la 2ème interface, mais pas celle du réseau interne." Normal, vu qu'il va chercher l'adresse sur sa passerelle, la box, qui elle ne connait pas le réseau interne.

"quand l'hote ping 192.168.1.75, wireshark ne voit que les reply. Par contre tcpdump sur deb03 voit request et reply."

Tu ne veux pas dire deb01 plutôt ? La VM routeur ?

Si tu vois des reply ça veut dire que les requests passent quand même.

Que donne un traceroute vers 8.8.8.8 depuis une des VM station ?

Je pense que Doezer est sur la bonne piste.

Je dirais effectivement qu'il y a un problème de nat.

Tu peux essayer d'ajouter de la nat dynamique sur le routeur:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Je pense que ça devrait marcher.

Merci Doezer.

Oui, je parlais bien du routeur.

Bien sûr les request passent, juste ca m'énerve de ne pas les voir et de ne pas comprendre pourquoi

Le traceroute donne 192.168.10.1, puis 29 lignes de * * *.

Merci Eric,

j'ai rentré la commande, c'est bon !!! Et wireshark sur l'hôte ne voit toujours pas les reply...

-
Edité par jmhoubre 14 octobre 2016 à 16:15:33