Debian ipv4 autoriser trafic entrant depuis la même source
Fermémamiemando Messages postés 33357 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 13 novembre 2024 - 8 déc. 2022 à 17:59
- Debian ipv4 autoriser trafic entrant depuis la même source
- Serveur entrant - Guide
- Google maps trafic - Guide
- Dns google ipv4 - Guide
- Start pxe over ipv4 - Forum Windows
- Connectivité ipv4 pas d'accès internet - Forum Réseau
5 réponses
6 déc. 2022 à 00:09
Bonjour,
Cela s'apparente plutôt à un problème de topologie réseau ou de configuration des réseaux/adaptateurs virtuels.
Si tu souhaites que la machine virtuelle soit sur le même réseau (domaine de diffusion) que la machine hôte, il faut créer un bridge sur lequel se connectent l'interface physique et l'interface virtuelle de la VM. Un bridge Linux agit comme un switch. Et un ping depuis la VM vers l'IP de l'hôte n'a aucune raison de sortir de ce bridge et d'atteindre le routeur externe.
Peux-tu préciser les logiciels utilisés (VirtualBox, virt-manager, ...), comment tu as configuré le bridge, etc ?
Modifié le 6 déc. 2022 à 00:11
Bonjour,
Peux-tu donner sur ta VM le résultat de la commande :
ip route
... et préciser l'IP par laquelle tu tentes d'atteindre la machine hôte ?
Côté machine hôte que donne :
ip route sudo iptables -L
Quelle est l'IP de ta machine virtuelle ?
Tu dis que la machine hôte semble répondre au ping, mais vu le message, j'imagine que tu tentes d'atteindre la machine autrement et que ça ne marche pas. Peux-tu préciser avec quels applications (côté VM et côté machine hôte).
Bonne chance
Bonjour,
ip route sur vm :
ip route sur hote :
default via 192.168.1.1 dev enp1s0
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.17
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
iptables -L -v -n
Chain LIBVIRT_FWI (1 references)
pkts bytes target prot opt in out source destination
92210 121M ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWO (1 references)
pkts bytes target prot opt in out source destination
45318 7356K ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
114 20433 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain LIBVIRT_FWX (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
Chain LIBVIRT_INP (1 references)
pkts bytes target prot opt in out source destination
866 66604 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
16 5448 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
Chain LIBVIRT_OUT (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- * virbr0 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
16 5536 ACCEPT udp -- * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt:68
0 0 ACCEPT tcp -- * virbr0 0.0.0.0/0 0.0.0.0/0 tcp dpt:68
L'hote et la vm ne se joignent pas mutuellement mais peuvent joindre les autres périphériques du réseau.
8 déc. 2022 à 17:07
Bonjour,
Deux choses :
- Il y a deux routes sur la VM concernant 192.168.1.0/24. C'est pas faux et le comportement est bien défini avec les métriques, mais c'est bizarre. Les routes de l'hôtes sont ok
- La présence de règles iptables me fait immédiatement poser la question : et si tu désactives tes iptables, est-ce que ça marche ? Si oui, c'est que c'est l'une de ces règles qui est la cause de ton problème. A première vue, je ne vois rien de choquant, la seule chose qu'elles rejettent ce sont des ICMP port unreachable.
- Tu n'as pas précisé via quelles applications (ou quels protocoles) les deux machines tentaient de se joindre.
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionModifié le 8 déc. 2022 à 18:01
Bonjour
Concernant le problème réseau
Pour le ping, j'essaierais de voir ce qui se passe en désactivant les iptables actuelles. Il faut aussi vérifier côté machine hôte si le problème ne vient pas du pare-feu et/ou de l'antivirus.
Concernant samba, c'est peut être juste un problème de configuration samba. Parviens-tu par exemple à utiliser un autre protocole genre ssh ?
Concernant le transfert de fichiers
Enfin, tu n'as pas besoin de passer par le réseau (que ce soit en utilisant samba, ftp ou ssh) pour transférer des fichiers entre un VM et sa propre machine hôte. C'est deux systèmes sont co-localisés sur la même machine physique et on sent bien qu'il est inutile d'envoyer les données échangées sur le réseau. Pour faire de tels transfère, Virtualbox permet de faire un répertoire partagé.
- Côté machine hôte, il s'agit d'un dossier ordinaire que l'on déclare comme dossier de partage dans la configuration de la machine virtuelle.
- Côté machine virtuelle, il faut monter le dossier partagé dans dossier dédié (par exemple /media/host)
Si samba ne marche pas : ssh
Personnellement je trouve ssh bien plus simple à mettre en place que samba et largement suffisant au quotidien. Bien entendu, pour des fichiers volumineux d'autres solutions techniques (comme ftp ou samba) peuvent être plus appropriées.
Si tu veux utiliser ssh pour transférer des fichiers, il faut que l'une des deux machines ait un client ssh et l'autre un serveur ssh.
- Si la machine hôte joue le rôle de serveur ssh, tu peux transférer depuis ta VM Debian des fichiers vers (ou depuis) la machine hôté avec scp. Tu peux aussi monter un dossier distant dans ton explorateur de fichiers sous Linux.
- Si la machine virtuelle joue le rôle de serveur ssh (sudo apt install ssh), tu peux accéder à ses fichiers depuis ta machine hôte avec WinSCP.
En tout cas si ssh marche, cela confirme que c'est bien la configuration samba qui pause problème.
Bonne chance