Aller au contenu


Photo

Lancement des MACs Virtuelles


  • Please log in to reply
85 replies to this topic

#1 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 16 novembre 2010 - 11:17

Comme promis depuis quelques semaines, les adresses MACs virtuelles arrivent chez Dedibox :)

Les MACs virtuelles vous permettront de faire des machines virtuelles avec des adresses MACs que Dedibox vous assignera, cela vous permettra de faire un "bridge" sur le réseau (pour VirtualBox, Xen, VMware etc)


pour le moment on lance une phase de beta test, ceux qui veulent participer peuvent nous donner leur login ici pour qu'on leur ouvre l'accès à la beta (on limitera le nombre de personnes éventuellement)

Mik
PS: Offre limitée aux Dedibox v3 et Pro v2

EDIT : La beta est finie, les MACs virtuelles sont en production pour tous

#2 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 16 novembre 2010 - 11:53

Au niveau configuration de votre VM il faut faire un routage comme suit :
route add -host GW_DU_HOTE dev eth0
route add default gw GW_DU_HOTE

GW_DU_HOTE est toujours une IP en .1 et correspond a la passerelle Dedibox de votre machine hote
Vous n'avez plus besoin de router sur l'IP de votre machine hote lorsque vous utilisez des MACs virtuelles (rien ne change pour les IP failover standards)

exemple de conf de VM en debian/ubuntu /etc/network/interfaces :
auto eth0
iface eth0 inet static
address IP-FAILOVER
netmask 255.255.255.255
up route add -host GW_DU_HOTE
up route add default gw GW_DU_HOTE


Mik

#3 Apok

Apok

    Newbie

  • Members
  • Pip
  • 7 Messages :

Posté 16 novembre 2010 - 16:52

Ah, je suis preneur ;) par contre je laisse mon login ici ou , je l'envoie en MP ?

#4 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 16 novembre 2010 - 16:53

Ah, je suis preneur ;) par contre je laisse mon login ici ou , je l'envoie en MP ?


en MP si tu préfères

Mik

#5 Yoda-BZH

Yoda-BZH

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 16 novembre 2010 - 19:00

Toujours dispo :)

#6 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 16 novembre 2010 - 20:08

Toujours dispo :)


tu es déjà dans la liste des betas ;)

Mik

#7 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 17 novembre 2010 - 22:59

J'ai essayé de tester avec Windows 2008R2 et Hyper-V. Je n'ai pour le moment pas réussi à avoir accès à Internet depuis les machines virtuelles (également 2008R2).

Voilà la configuration utilisée :
Service routage et accès distant inhibé
Création d'une Carte réseau commutateur virtuel Microsoft associé à la carte réseau physique sans oublier de cocher l'option "partager avec le système d'exploitation".
Carte réseau commutateur configurée avec l'adresse IP principal. Pas de perte de connectivité avec la machine hôte.
Création d'adresse MAC VMWare (HyperV n'apparait pas dans la liste).
Attribution de cette MAC à la carte réseau de la machine vrtuelle.
Configuration de la carte réseau virtuelle de la VM :
Adresse IP : l'IP failover associée à l'adresse MAC créée
Masque de sous-réseau : 255.255.255.255
Passerelle par défaut : celle de l'hôte
Serveur DNS : celui de l'hôte

Cette configuration a été testée et fonctionne parfaitement chez un concurrent du Nord, mais pas chez Online.

Jack

#8 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 17 novembre 2010 - 23:15

J'ai essayé de tester avec Windows 2008R2 et Hyper-V. Je n'ai pour le moment pas réussi à avoir accès à Internet depuis les machines virtuelles (également 2008R2).

Voilà la configuration utilisée :
Service routage et accès distant inhibé
Création d'une Carte réseau commutateur virtuel Microsoft associé à la carte réseau physique sans oublier de cocher l'option "partager avec le système d'exploitation".
Carte réseau commutateur configurée avec l'adresse IP principal. Pas de perte de connectivité avec la machine hôte.
Création d'adresse MAC VMWare (HyperV n'apparait pas dans la liste).
Attribution de cette MAC à la carte réseau de la machine vrtuelle.
Configuration de la carte réseau virtuelle de la VM :
Adresse IP : l'IP failover associée à l'adresse MAC créée
Masque de sous-réseau : 255.255.255.255
Passerelle par défaut : celle de l'hôte
Serveur DNS : celui de l'hôte

Cette configuration a été testée et fonctionne parfaitement chez un concurrent du Nord, mais pas chez Online.

Jack


ta config me semble bonne,
est-ce que tu pingues la GW ? (88.190.11.1)
est-ce que tu as une entree ARP pour la GW ?

Mik

#9 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 17 novembre 2010 - 23:31

Non, je ne ping pas la GW.
En listant la table ARP, j'ai bien une entrée pour la GW (en dynamique, MAC 00-25-45-f6-94-7f).

Jack

ta config me semble bonne,
est-ce que tu pingues la GW ? (88.190.11.1)
est-ce que tu as une entree ARP pour la GW ?

Mik



#10 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 18 novembre 2010 - 10:16

Non, je ne ping pas la GW.
En listant la table ARP, j'ai bien une entrée pour la GW (en dynamique, MAC 00-25-45-f6-94-7f).

Jack



j'ai testé, meme en virant les sécu sur ton port réseau ca ne fonctionne pas,
je vois bien l'arp de tes IPs + MACs sur le routeur donc ca semble correct,
peut-etre un pbl dans la configuration de routage ou qq chose qui filtre sur le host ou la VM ?

j'ai une autre personne qui a testé HyperV avec les macs virtus et pour qui cela fonctionne bien (2008R2 aussi).

Mik

#11 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 18 novembre 2010 - 21:15

j'ai testé, meme en virant les sécu sur ton port réseau ca ne fonctionne pas,
je vois bien l'arp de tes IPs + MACs sur le routeur donc ca semble correct,
peut-etre un pbl dans la configuration de routage ou qq chose qui filtre sur le host ou la VM ?

j'ai une autre personne qui a testé HyperV avec les macs virtus et pour qui cela fonctionne bien (2008R2 aussi).

Mik

Avec un ProV2 ou une V3 ? Et sur le même routeur ?

J'ai testé en inhibant le parefeu sur les VM et l'hôte, aucun changement, mais cela ne m'étonne pas. Cette configuration a fonctionné jusqu'à maintenant en passant par du NAT. Les seules modifications faites sur les VM, sont l'adresse MAC, l'adresse IP et la GW. Je ne pense donc pas qu'il puisse y avoir un problème sur la configuration des VM. La config de l'hôte est également très simple. Je n'ai pas le temps maintenant, mais la semaine prochaine je referais une install propre de 2008R2 sans mettre en oeuvre le service routage auparavant. C'est une machine de test et je peux donc l'effacer sans problèmes.

Jack

#12 Kathryl

Kathryl

    Advanced Member

  • Members
  • PipPipPip
  • 32 Messages :

Posté 22 novembre 2010 - 11:08

Disponible pour tester aussi :)

Je compte bien tester voir si un build de Mikrotik tourne avec ca pour gérer le routage de machine virtuelle

K.

#13 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 22 novembre 2010 - 11:10

Disponible pour tester aussi :)

Je compte bien tester voir si un build de Mikrotik tourne avec ca pour gérer le routage de machine virtuelle

K.


hello,

tu as déjà un compte beta, c'est donc disponible sur ta console ;) (fiche serveur, sur les IP failover)

Mik

#14 Kathryl

Kathryl

    Advanced Member

  • Members
  • PipPipPip
  • 32 Messages :

Posté 22 novembre 2010 - 11:27

Oh toute mes confuses :)

Merci

--

Ah zut faute de HVM je peux pas tester un buil de mikrotik ^^

Ce message a été modifié par Kathryl - 22 novembre 2010 - 15:02.


#15 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 23 novembre 2010 - 11:31

J'ai refait une install neuve sans passer par un reliquat de NAT. Même constat, pas d'acès Internet sur la VM.

Jack

#16 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 23 novembre 2010 - 11:33

je vais tester de mon coté pour vérifier

Mik

#17 Kathryl

Kathryl

    Advanced Member

  • Members
  • PipPipPip
  • 32 Messages :

Posté 24 novembre 2010 - 12:44

Idem je ne sort pas, je ping bien la passerelle et j'ai son @mac

Par contre si je tcpdump le traffic a partir du dom0 je vois des paquet a destination de l'ip

Mais le sniffer du mikrotik étant fin pourris j'ai du mal a voir si ca lui arrive bien...
Je creuse de mon coté encore.

#18 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 24 novembre 2010 - 14:37

Du coté d'HyperV , ca fonctionne bien, je viens de tester, je n'ai changé aucun param en particulier à l'exception de l'adresse MAC. Juste booter l'iso, installer, installer les addons hyperv et configurer le reseau avec IPFO / masque 255.255.255.255 (via regedit merci windows) / GW : gate du host en .1)

(le masque réseau affiché par ipconfig est faux, c'est normal ...)



Image IPB

#19 Kathryl

Kathryl

    Advanced Member

  • Members
  • PipPipPip
  • 32 Messages :

Posté 24 novembre 2010 - 17:13

[admin@MikroTik] > /ip address print detail
Flags: X - disabled, I - invalid, D - dynamic 
 0   address=88.190.222.141/32 network=88.190.222.141 broadcast=88.190.222.141 interface=ether1 actual-interface=ether1 

 1   address=10.0.88.254/8 network=10.0.0.0 broadcast=10.255.255.255 interface=ether2 actual-interface=ether2 
[admin@MikroTik] > /ip route print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 0   S  dst-address=0.0.0.0/0 gateway=88.190.11.1 gateway-status=88.190.11.1 unreachable check-gateway=ping distance=1 scope=30 target-scope=10 

 1 ADC  dst-address=10.0.0.0/8 pref-src=10.0.88.254 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10 

 2 A S  dst-address=88.190.11.1/32 gateway=ether1 gateway-status=ether1 reachable distance=1 scope=30 target-scope=10 

 3 ADC  dst-address=88.190.222.141/32 pref-src=88.190.222.141 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10 
[admin@MikroTik] > /ping count=4 address=88.190.11.1
88.190.11.1 64 byte ping: ttl=255 time=9 ms
88.190.11.1 64 byte ping: ttl=255 time=1 ms
88.190.11.1 64 byte ping: ttl=255 time<1 ms
88.190.11.1 64 byte ping: ttl=255 time=1 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0/2.7/9 ms
[admin@MikroTik] > 

Oui je pense que RouterOS se fout de ma gueule ^^
Je vais regarder avec une Debian si j'ai le même problème

#20 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 24 novembre 2010 - 21:58

Du coté d'HyperV , ca fonctionne bien, je viens de tester, je n'ai changé aucun param en particulier à l'exception de l'adresse MAC. Juste booter l'iso, installer, installer les addons hyperv et configurer le reseau avec IPFO / masque 255.255.255.255 (via regedit merci windows) / GW : gate du host en .1)

(le masque réseau affiché par ipconfig est faux, c'est normal ...)

J'ai une config presque équivalente. Les 2 seules différences sont les suivantes :

Je n'ai pas installé les add-on Hyper-V sur la VM; ils sont de base dans 2008R2.

J'ai rentré un NetMask de 255.255.255.255 directement dans la boîte de configuration de l'adaptateur réseau. Cela fait déjà quelques années que Windows accepte de rentrer cette valeur, inutile d'aller bidouiller le registre (au moins depuis la 2008 et peut-être même la 2003R2).

En désespoir de cause, j'ai supprimé l'adresse MAC et recréé une MAC KVM pour changer. Toujours pas de connexion Internet. Je penche plutôt pour un problème de configuration du routeur. Est-ce que qulqu'un a réussi a faire fonctionner une MAC virtuelle (Win ou Linux) sur ce même routeur ?

Jack




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)