Séparation réseau physique et virtuel (Via Vlan?)

vandman · Février 21, 2016, 8:09pm

Bonjour,

J’ai un Switch-routeur de nievau 3 qui me permet de séparer mes réseaux et de creer des vlans.
Je veux mettre en place deux réseaux, un physique (192.168.0.0) et un virtuel (10.0.0.0). Les machines virtuelles fonctionne avec Virtualbox et sont sur des machines (hôtes) en 192.168.0.xxx. Entre la machine et le Switch-routeur, il n’y a qu’1 cable réseau. Cependant je veux isoler les réseaux. Comment faire? Pour l’instant, je ne vois que la solution des Vlans mais comment paramétrer la machine physique (une débian)?

Cordialement,

vandman

PascalHambourg · Février 21, 2016, 8:09pm

Tu peux créer une interface pour un VLAN particulier sur la machine hôte, qu’il faudra ensuite associer à la machine virtuelle d’une façon ou d’une autre.
Voir aussi du côté de VDE (Virtual Distributed Ethernet).
http://www.virtualbox.org/manual/ch06.html#network_vde

vandman · Février 21, 2016, 8:21pm

Réponse à PascalHambourg

Merci pour ta réponse.

Je sais créer une interface (en 192.168.x.x) et sa “sous interface” (10.0.x.x) pour un ou des VLAN particulier sur la machine hôte et ensuite utiliser l’un d’entre eux pour les machines virtuelles (10.0.x.x). La question est de savoir comment faire pour isoler l’hote sur ce vlan (10.0.x.x)?

Blocage de tous les port sur ce vlan (10.0.x.x) pour l’hote?

Ce que je veux faire est résumé ici

Cordialement,

Vandman

leo-25 · Février 21, 2016, 8:21pm

Peut être une règle iptable du genre :

iptables -A INPUT -i $interface_Virtuel -j DROP # iptables -A OUTPUT -o $interface_Virtuel -j DROP

En remplaçant “$interface_virtuel” par le nom de ton interface…