HOAB

History of a bug

Mode réseaux Virtualbox et CentOS

Rédigé par gorki Aucun commentaire

Le problème :

La connexion réseau depuis une image CentOS sous VirtualBox vers un réseau entreprise un peu tatillon.

Dans un réseau entreprise, j'ai eu la surprise de voir le lancement de l'image VirtualBox "tuer" les prises réseaux.

Eh oui ! J'avais configuré ma VB en mode "Accès par pont".

Solution :

On commence par un petit pense-bête pour moi :

Par la suite :

  • VM = l'image que vous avez lancé sur VirtualBox
  • Réseau entreprise = le réseau auquel vous vous connectez avec votre PC
  • Réseau VB = réseau VirtualBox. Quand VB s'installe, il peut déployer une carte réseau virtuelle ce qui permet d'avoir un réseau propre à votre machine. Cette carte fait aussi serveur DHCP !

Les modes réseaux (Liste des modes réseaux VirtualBox, sur CCM):

- /!\ IMPORTANT /!\ : Accès par pont : adresse IP entreprise

  • la VM demande une autre adresse IP au réseau entreprise. (c'était mon problème : 2 adresses réseaux sur 1 même prise réseau => ZAG !)
  • Cela créé une deuxième machine indépendant de votre PC.

- /!\ IMPORTANT /!\ : NAT : adresse réseau local (10.0.x).

  • Adresse locale (inacessible depuis votre PC ou le réseau entreprise)
  • La redirection de port est intégré dans VirtualBox (sur la carte) c'est pratique
  • Donc en réalité un peu accessible via certains ports....

- Réseau NAT : jamais utilisé

  • a priori pour ne pas utiliser les adresses locales par défaut (10.0.x).
  • Permet de choisir un réseau via l'interface globale Virtualbox (partie réseau NAT)
  • Redirection de port à faire via l'interface globale Virtualbox plutôt que sur la configuration de la carte réseau (dans Virtualbox aussi)

- Réseau interne :

  • pas de réseau
  • seulement entre les VM. (à vérifier, jamais fait)
  • Les VM parlent aux VM, ici l'ombre (une sombre histoire à Achille Talon, si quelqu'un me retrouve la bulle... :))

- Réseau privé hôte : adresse IP donnée par la carte virtuelle VB

  • demande une adresse IP à la carte VB : on a créé un réseau interne entre le PC et la VM
  • Le PC et la VM se connaisse, l'extérieur doit passer par le PC pour avoir accès à la VM
  • Redirection de port à faire vous-même si besoin

Translations / Redirections :

Dans tous ces modes, ce qu'il faut bien voir, c'est qu'à partir du moment où :

  1. PC1 accède avec PC2
  2. PC2 accède à la VM
  3. vous êtes maitre de PC2

A priori tout est possible. Que la VM soit en accès par pont, nat, réseau privé hôte, etc...

Un PuTTY bien placé vous permet de faire les translations de port que vous voulez (et dans les 2 sens !).

Donc au choix :

- votre réseau est cool : vous utilisez le mode accès par point, vous avez installé une nouvelle machine sur le réseau, indépendante de l'hôte.

- votre réseau est un peu serré : NAT + redirection de port : c'est votre PC qui expose des ports qui seront redirigées vers la VM (mais alors attention aux configuration antivirus et firewall du PC du coup).

 

Le reste, c'est plus pour des configurations particulières :

- Réseau privé hôte : si votre accès par point est refusé et que vous voulez accéder "pour de vrai" à une autre VM 

- Réseau NAT : votre plage réseau local est déjà occupée.

 

Retour au problème :

Je suis passé d'un réseau "cool" à "un peu serré" avec protection des prises, le temps de trouver le paramétrage qui va bien, j'avais bloqué toutes les prises réseaux de la salle de réunion.

+

La question : "est-ce que la redirection du port en mode NAT se fait à chaud ?" (et la réponse est OUI).

+

J'utilise CentOS qui désactive la carte eth0 : le temps de tester les différentes options sous virtualbox...

 

Ca m'a pris un peu de temps (raisonnable... :)), mais ça a marché.

 

Écrire un commentaire

Quelle est le premier caractère du mot 3ruft019 ?

Fil RSS des commentaires de cet article