Créer une interface virtuelle sup dans une machine virtuelle

Support Debian
#1

Hello,

J’ai une machine virtuelle qui a donc une interface classique, eth0, avec son ip, elle dialogue bien avec tout le vlan en amont etc…

Dans cette VM, je voudrais savoir s’il est possible de créer une adresse virtuelle, non pas de la forme eth0.x mais eth1.

En fait, côté serveur de virtualisation, l’interface virtuelle lié à ma eth0 reçoit du trafic mirroré (en gros, jusqu’à cette interface, je capture tout le trafic du réseau). Mais sur la eth0 de ma VM, je ne reçois que le trafic broadcasté/multicasté et ce qui est destiné à l’ip de ma eth0. Normal en somme.
Du coup, pour que je puisse capturer tout mon trafic depuis ma VM, il me faudrait une interface sur laquelle faire arriver tout ce trafic, et eth0 ne peut avoir ce rôle sans quoi je perdrais ma connexion avec ma machine virtuelle. Il me faudrait donc ajouter à ma machine virtuelle une deuxième interface configurée pour recevoir le trafic de tout mon réseau (donc en promisc et sans ip).

Est-ce possible ?

#2

Salut !

Question bête, as-tu essayé d’utiliser un réseau bridgé ? Sinon tu peux essayer de mettre un switch virtuel (vde2) et utiliser vde_pcapplug ou vde_plug2tap.

Tu utilises quoi pour tes VMs ? VirtualBox ? VmWare ? Qemu ?

#3

[quote=“Ahmet”]Salut !

Question bête, as-tu essayé d’utiliser un réseau bridgé ? Sinon tu peux essayer de mettre un switch virtuel (vde2) et utiliser vde_pcapplug ou vde_plug2tap.

Tu utilises quoi pour tes VMs ? VirtualBox ? VmWare ? Qemu ?[/quote]
Salut,

D’abord, meilleurs voeux :wink:

Alors j’utilise xen pour mes VM. Sinon, pour faire venir mon vlan, j’utilise un bridge sur le serveur Xen pour faire arriver ton mon bazar jusqu’à ma VM.
Mon switch virtuel, tu voudrais que je le place où exactement et avec quelle conf ? Car là concrètement j’ai ceci :

Eth1[xenserv] => eth1.10[xenserv] => xenbr10[xenserv] => vif10.1[xenserv] => eth0[VM]

Mon bridge correspond à xenbr10, ici. Et ici en gros, je voudrais capturer le trafic de TOUT mon vlan 10, pas que les paquets à destination de ma vm et le broadcast. J’arrive à faire venir tout le trafic jusqu’à vif10.1, mais pas jusqu’à eth0 de ma VM (ce qui est logique en soit, vu que cette interface est configurée “normalement”). D’où mon besoin d’une seconde interface virtuelle dans ma VM, qui serait configurée exclusivement pour l’écoute.

#4

Bonne année :wink:

Si je comprends bien, tu créés un vlan 10 sur l’interface eth1,
ensuite tu créés une interface virtuelle vif10.1 (ou 1.10 ?? ou c’est juste un nom ? car si tu fais un vconfig, tu auras un problème de vlan).
Tu fais un bridge (xenbr10) avec eth1.10 et vif10.1.

Ta VM tu la démarres avec une option type “tap vif10.1” ?

#5

[quote=“Ahmet”]Bonne année :wink:

Si je comprends bien, tu créés un vlan 10 sur l’interface eth1,
ensuite tu créés une interface virtuelle vif10.1 (ou 1.10 ?? ou c’est juste un nom ? car si tu fais un vconfig, tu auras un problème de vlan).
Tu fais un bridge (xenbr10) avec eth1.10 et vif10.1.

Ta VM tu la démarres avec une option type “tap vif10.1” ? Si non comment ?[/quote]
Pour les détails des noms des ifaces tu as raison, je n’ai pas mis le nez dedans depuis une semaine :wink:

Sinon pour le démarrage de la VM, la seule chose que je précise dans la conf xen, c’est le bridge à utiliser (donc avec l’option bri=xenbr10), il trouve l’interface virtuelle (côté serveur xen) à utiliser tout seul, et c’est toujours la même qu’il utilise. Je peux forcer aussi l’utilisation d’une vif prédéfinie, mais vu qu’il fait ça déjà seul, je ne l’ai pas mis.

#6

Tu peux monter deux cartes réseaux goo.gl/hyjec sur ta xen.

Et avec un bridge pas besoin d’ip (niveau 2). Ça devrait rouler.

EDIT
Oublie vde2 =)

#7

[quote=“Ahmet”]Tu peux monter deux cartes réseaux goo.gl/hyjec sur ta xen.

Et avec un bridge pas besoin d’ip (niveau 2). Ça devrait rouler.

EDIT
Oublie vde2 =)[/quote]
Cool, je savais pas qu’on pouvait faire ça avec Xen :slightly_smiling: Je vais tester ça de suite, merci.

#8

Bon, j’ai créé ma deuxième interface virtuelle comme indiquée dans sa procédure (sans toucher à la partie scripts, car ça c’est pour automatiser la création des ponts et j’ai d’autres machines dans d’autres vlans qui tournent sur ce serveur), elle démarre sans problème, mais je n’ai pas de eth1 dans dans ma VM, ça ne change rien. Une idée ?

#9

Tu fais comment pour voir ? ifconfig -a ?

#10

Ouip, sinon voici ma conf côté xen :

[quote]nics = 2
vif = [ ‘ip=10.0.128.116,mac=00:16:3E:ED:6E:3B,bridge=xenbr1128’,‘ip=10.0.128.117,mac=00:16:3E:ED:34:67,bridge=xenbr1128’ ][/quote]

Sachant que tout à l’heure, “10” était un exemple, ici concrètement, mon vlan est le 1128, mon bridge est xenbr1128. La seconde interface que je veux est configurée avec une IP, mais ça c’est juste pour le test, quand verrai cette interface dans ma VM, je dégagerai l’ip et je la configurerai pour faire de la capture.

#11

Franchement consulte les docs wiki.xensource.com/xenwiki/XenNetworking :wink: je peux pas t’aider plus, vu que je n’ai jamais utilisé xen.