Utiliser plusieurs cartes réseaux sous Debian et Docker?

Support Debian
#1

Bonjour,

Je me monte un NAS personnel (OMV) sous Debian 10.

Ma tour a trois cartes réseaux et je voudrais les utiliser pour isoler certains services : par exemple utiliser une carte réseau pour le service NAS et une autre carte réseau pour un service OpenVPN (puis limiter les accès via des pares-feux côté LAN et WAN).

Tout d’abord, est-il possible d’avoir plusieurs cartes réseaux sur le même réseau (différentes adresses IP du même VLAN)?
Ou est-ce que cela impose minimalement que les cartes réseaux soient sur des VLAN différents?

Dans mon cas, je prévois que chaque service (hormis le NAS) soit un Container sous Docker.
Est-ce qu’il est possible d’associer une carte réseau à un Container en particulier, ou au service Docker pour l’ensemble des Containers?

Est-ce qu’il existe un mode bridge sous Docker (comme sous KVM) qui permetrait à un Container d’obtenir sa propre adresse IP?

Merci de votre aide et de vos conseils :slight_smile:
Chris

#2

Oui, mais j’ai du mal à situer l’intérêt de la manip (avec un VLAN à la limite pour segmenter mais autant utiliser un réseau différent)

Oui mais idem c’est compliqué la chose pour rien, et vue ton niveau je me risquerai pas en pensant à la maintenance derrière.

Tu peux préciser le fond de ta pensé ?
L’intérêt de passer à du container c’est justement de ne plus avoir à tenir compte d’une IP …

#3

Merci Clochette.

Je m’orientais initialement sur l’utilisation de différents VLAN afin de pouvoir filtrer le trafic via le pare-feu réseau, mais je me disais aussi que l’utilisation de différentes adresses IP d’un même VLAN pourrait répondre à une partie de mon besoin en autorisant/bloquant certaines communications LAN et/ou WAN vers ces IP (vu qu’elles transitent toutes par le routeur et son pare-feu)… c’est pourquoi je posais la question car je n’ai jamais activé plusieurs cartes réseaux d’un système sur un même VLAN (hormis pour monter un agrégat de lien).

De même, cela me permettrait de pouvoir utiliser le port https par défaut 443 pour plus qu’un service (1 par IP)… mais ça c’était un plus non vital.
Cela me permettrait aussi de dédier toute la bande passant de certaines interface à certains services tel que le streaming… mais là aussi ce n’était qu’un plus.

C’est vrai que cela complexifierai les configurations, et vu que je débute avec Docker, je me complique peut-être les choses pour rien… mais je voulais savoir si c’était faisable puis essayer de le monter.
Donc si tu as des documentations à me référer ou des conseils sur les procédures à suivre, je suis preneur :slight_smile:
Merci beaucoup.

#4

Les vhosts ou proxy sont là aussi pour ça.

Pour aller avec Docker Haproxy ou Traeffik sont bien.

Si tu utilise un Switch la bande passante sera limité de toute façon à la vitesse max de transfert des interfaces physique de part et autres et à la capacité max du switch.

Si il n’y a pas de swittch à la limite change de sous -résau pour isoler.

La documentation sur Docker ne manque pas à vrai dire, déjà la doc officiel :wink:

#5

Quelle est l’architecture que tu veux monter, indépendamment de la technique?

Car je crois que celle-ci est déjà mauvaise à la base, et cela ne pourra mener qu’à une mauvaise config ou au mieux une usine à gaz impossible à maintenir correctement.

  • pour avoir plusieurs sites web => vhost
  • pour avoir plusieurs services (autres que web) sur un seul serveur tu peux utiliser les CNAME dans le DNS
  • L’utilisation de plusieurs carte dans le même ne va pas t’apporter un plus à moins de faire un bond. Mais celui ci devra aussi être réalisable sur le switch ou le router auquel il est connecté.

mais tout ça n’est valable que pour une architecture claire.

  • Quels sont les services portés par ton serveur?
  • Pour qui sont-ils accessibles (interne LAN, externe [ autre LAN ou Internet]) ?
  • comment t’y connectes tu? SSH, HTTP/HTTPS, autres, etc…