[LXC - Bridge] Problème de création de Bridge

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
HS-157
Hankyu
Messages : 46
Inscription : ven. 22 mai 2015, 06:52

[LXC - Bridge] Problème de création de Bridge

Message par HS-157 »

Bonjour,

Je me bats pour faire un bridge avec LXC. Commençons par comment est foutu ma machine :

J'ai deux interfaces physique, eno1 et eno2. Pour accéder à l'Internet, j'utilise eno1 et j'ai fais un sous réseau, avec serveur DHCP sur eno2.
J'ai aussi un VPN, qui a comme interface virtuel tun0, relier à eno1 pour aller sur Internet. Tout le trafic de ma machine et du sous réseau venant de eno2 passe dans ce VPN.
J'ai testé différentes façons pour faire un bridge pour LXC en créant un avec le nom de lxc0 lié à mon interface eno2. Commençons par celui où ça marche :

Netctl :
J'ai réussi à faire un bridge avec netctl, avec la configuration suivante, ça marche bien depuis mon conteneur mais quand j'active le service pour se lancer au démarrage, mon VPN ne veut plus se lancer...

Code : Tout sélectionner

Description="Bridge for LXC"
Interface=lxc0
Connection=bridge
BindsToInterfaces=(eno2)
#IP=dhcp
## Ignore (R)STP and immediately activate the bridge
IP=static
Address='10.0.0.1/27'
Gateway='10.0.0.1'
SkipForwardingDelay=yes

Iproute2 :
J'ai essayé aussi avec Iproute2 et les commandes ip suivante. J'ai bien mon bridge qui est créer mais quand je lance mon conteneur, si je n'ai pas défini d'ip, il en trouve pas et même quand je lui assigne une, j'arrive pas à ping les autres machines de mon réseau local. Il y a quelque chose qui se passe, car mon serveur DHCP voit passer des trucs en rapport avec ce conteneur.

Code : Tout sélectionner

ip link add name lxc0 type bridge
ip link set lxc0 up
ip link set eno2 up
ip link set eno2 master lxc0
bridge link

Systemd-networkd :
À la fin, j'ai essayé avec systemd-networkd, mais c'est le truc que j'ai le moins compris, je me suis inspiré de ce lien pour faire le bridge, mais rien.

Je ne vois pas d'où peut venir le / les problème(s), si c'est du faire que je veux faire plusieurs choses en même temps (LXC, DHCP, VPN...) ou que c'est moi qui est mauvais.
Demandez moi plus de précision si je ne suis pas clair !

Merci pour votre aide !
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [LXC - Bridge] Problème de création de Bridge

Message par benjarobin »

Bonjour,
Quand tu dis que ton vpn ne fonctionne pas, quel est le problème ? Comment te connectes tu ? Quelles sont les erreurs ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
HS-157
Hankyu
Messages : 46
Inscription : ven. 22 mai 2015, 06:52

Re: [LXC - Bridge] Problème de création de Bridge

Message par HS-157 »

Quand je dis que mon vpn ne fonctionne pas, c'est que mon interface virtuelle tun0 ne se monte pas.

Je me connecte en lançant le service openvpn-client et il me sort ça comme erreur avec la commande sudo journalctl -em -u openvpn-client@grifon.service :

Code : Tout sélectionner

juil. 15 14:51:58 Taiyo systemd[1]: Started OpenVPN tunnel for grifon.
juil. 15 14:51:58 Taiyo openvpn[391]: TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.186.3:1194
juil. 15 14:51:58 Taiyo openvpn[391]: UDP link local: (not bound)
juil. 15 14:51:58 Taiyo openvpn[391]: UDP link remote: [AF_INET]89.234.186.3:1194
juil. 15 14:52:58 Taiyo openvpn[391]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
juil. 15 14:52:58 Taiyo openvpn[391]: TLS Error: TLS handshake failed
juil. 15 14:52:58 Taiyo openvpn[391]: SIGUSR1[soft,tls-error] received, process restarting
juil. 15 14:53:03 Taiyo openvpn[391]: TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.186.3:1194
juil. 15 14:53:03 Taiyo openvpn[391]: UDP link local: (not bound)
juil. 15 14:53:03 Taiyo openvpn[391]: UDP link remote: [AF_INET]89.234.186.3:1194
juil. 15 14:54:03 Taiyo openvpn[391]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
juil. 15 14:54:03 Taiyo openvpn[391]: TLS Error: TLS handshake failed
juil. 15 14:54:03 Taiyo openvpn[391]: SIGUSR1[soft,tls-error] received, process restarting
juil. 15 14:54:08 Taiyo openvpn[391]: TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.186.3:1194
juil. 15 14:54:08 Taiyo openvpn[391]: UDP link local: (not bound)
juil. 15 14:54:08 Taiyo openvpn[391]: UDP link remote: [AF_INET]89.234.186.3:1194
juil. 15 14:55:08 Taiyo openvpn[391]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
juil. 15 14:55:08 Taiyo openvpn[391]: TLS Error: TLS handshake failed
juil. 15 14:55:08 Taiyo openvpn[391]: SIGUSR1[soft,tls-error] received, process restarting
juil. 15 14:55:13 Taiyo openvpn[391]: TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.186.3:1194
juil. 15 14:55:13 Taiyo openvpn[391]: UDP link local: (not bound)
juil. 15 14:55:13 Taiyo openvpn[391]: UDP link remote: [AF_INET]89.234.186.3:1194
juil. 15 14:56:08 Taiyo openvpn[391]: event_wait : Interrupted system call (code=4)
juil. 15 14:56:08 Taiyo systemd[1]: Stopping OpenVPN tunnel for grifon...
Répondre