Les tutos concernant les interconnexions entre réseaux virtuelles et réseaux locaux sont légions sur internet, mais leur propretés pour le réseau ou leur flexibilité laissent souvent à désirer (entre les techniques foireuse à coup de nat iptables, les rejeux arp via parprouted et j’en passe).

J’ai eu récemment mis en place un réseau de test sur vm (avec xen, mais les réseaux de virtualbox, vmware et … devraient eux aussi fonctionner), directement connecté sur un réseau local et j’ai trouvé une méthode bien plus simple et plus rapide à mettre en place : il suffit simplement d’utiliser la machine hôte en routeur/proxy arp (suivant le type de connexion de réseau).

Pour un réseau inclut dans un autre réseau (genre pour les VM 10.75.75.0/28 dans le réseau physique 10.75.75.0/24 (dans ce cas, il faudra que le dhcp soit configuré pour fournir des ip à partir de 10.75.75.17)).

Il suffit de rajouter ceci dans le fichier /etc/sysctl.conf :

Et l’hôte servira de routeur entre les « deux » réseaux, ça présence sera quasi-invisible (les paquets ARP de la première interface sont rejoués sur la seconde interface seulement si l’adresse existe sur sa seconde interface, ce qui évite les surcharges).

Sur deux réseaux « séparés » (genre pour les VM 192.168.1.0/24 et pour le réseau physique 10.8.8.0/24)

Il suffit de rajouter ceci dans le fichier /etc/sysctl.conf :

Et rajouter la route menant au réseau 192.168.1.0/24 via l’ip de l’hôte (mettre l’ip du réseau physique ) dans le routeur du réseau 10.8.8.0/24.

Et comme ça on ne pourrit pas son réseau avec du rejeu ARP entre les réseaux physique et virtuel (ça peut augmenter de façon importante le traffic du réseau).

Ne pas oublier un coup de sysctl -p après modification du fichier /etc/sysctl.conf

Et on n’a pas besoin d’ajouter de surcouche iptables avec des règles dans tout les sens à chaque machine que l’on ajoute dans le réseau.

Y’a peut être plus simple, mais celle-ci me semble assez propre et rapide à mettre en place, tout en permettant de garder des performances assez élevées.

Articles similaires :

• Open-Source : Réseau d’entreprise sécurisé … ou pas
• Souhaiter de joyeuses fêtes en piratant ses DNS ^^.
• Annuaire LDAP et authentification UNiX/Linux
• Fake fencing sur Red Hat6
• Monter un cluster avec kerrighed sur son réseau

Petit tuto rapide sur la mise en place d’un serveur et d’un client iSCSI sur linux … Alors c’est quoi l’iSCSI ?? c’est un peu comme un partage de disque en réseau du style SMB ou NFS … sauf que c’est plus rapide (c’était téléphoné ). C’est du SCSI encapsulé sur IP pas de surcouche RPC (comme pour NFS).

Niveau performance vis-à-vis du NFS ça donne ça (tiré de cet article) :

En français (pour ceux qui n’aime pas l’anglais et qui ne veulent pas tout lire), les performances en écriture sont supérieurs à 20% et en lecture à 400%.

Un petit point négatif par rapport à du NFS ou du SMB, on ne peut pas partager de dossiers en particulier, c’est soit un disque ou un fake disque  (via dd … où qu’il est déééédéééé ??).

Côté serveur la manip (très simple) :

Si l’on ne veut pas partager un disque, on peut se créer un disque de 10Go :

Ensuite on ouvre le fichier /etc/ietd.conf et on y met les lignes suivantes pour un « fake » dd :

Pour un le partage d’un disque dur complet :

Le iqn.2010-02:… est arbitraire, on peut mettre ce que l’on veut, il faut juste que ça ait une logique si l’on en a plusieurs pour les retrouver après … (pour ma part : iqn.année-mois, certain rajoute le ndd)

Une fois terminé, pour vérifier que tout est bon (on redémarre le serveur iSCSI) :

Le cat vous renverra quelque chose qui ressemble à :

Coté client maintenant :

Pour découvrir les services disponible sur le serveur :

Qui peut retourner un truc du genre :

Enfin, pour se connecter, on réutilise le iqn récupéré :

Qui va renvoyer :

Attention, le disque monté n’est peut être pas formaté (dans le cas de l’utilisation de dédé), sinon on peut vérifier que le disque est bien monté via un fdisk -l (et le formater si besoin est)

Pour ce déconnecter :

et voilà, avec ça vous pourrez déjà utiliser votre disque partagé, cela dit, il est possible de restreindre les accès par login/mdp, ip, …

Plus d’info (liens) :

• Le tuto plus complet d’unix garden
• Un client iSCSI pour windows
• Plus d’info sur le fonctionnement d’iSCSI

Articles similaires :

• Mettre en place un serveur TOR … qu’est-ce que ça bouffe ??
• ACL avec GRSecurity2
• Nouvelle version de Prewikka sur debian testing
• Mise en place d’un CDN via Google App Engine
• Clé TNT Cinergy XS (em2882) et Ibex