Réseau User Mode Linux sur machine nomade - Chicoree

1 Le problème

Donc, je souhaite pouvoir connecter mon portable sur différents réseaux. Qu'elle me soit fournie par DHCP ou configurée manuellement par mes soins, mon portable possédera une adresse qui variera de réseau en réseau. Par ailleurs, je veux pouvoir faire tourner un nombre arbitraire de machines virtuelles sur mon portable, et leur permettre d'accéder au réseau. Tout en conservant leurs adresses IP statiques.

2 Mise en oeuvre

Je suppose ici le réseau physique opérationnel. Sur mon portable, l'interface physique est eth1. Dans mon utilisation quotidienne, celle-ci peut avoir une adresse IP statique ou fournie par un serveur DHCP – selon les réseaux auxquels je me connecte. Pour l'instant, je ne vais pas avoir à y toucher. D'ailleurs, même plus tard...

2.1 Réseau physique

2.2 Réseau virtuel

Côté réseau virtuel, je vais devoir faire deux choses:

2.3 Le switch

Sous Debian, si vous avez installé le paquet uml-utilities, un switch virtuel doit déjà se lancer automatiquement au démarrage de la machine.

2.4 Connecter une machine

Passons maintenant aux machines virtuelles. Avec UML, la connexion d'une machine virtuelle à un switch tout aussi virtuel peut se faire en ajoutant le paramètre de démarrage eth0=daemon,,unix:

3 Et l'accès à l'extérieur?

Quand à l'accès au réseau physique externe? Essayons de pinguer une autre machine sur le réseau physique:

3.1 Forwarding IP

La solution ici va être d'utiliser la fonctionnalité de forwarding IP du noyau Linux:

3.2 Masquerading

Une solution est d'utiliser une technique de mascarade (masquerading), pour cacher les adresses IP fixes de mes machines virtuelles derrière l'adresse IP de l'hôte sur le réseau physique. De cette manière, vu du réseau physique, tous les paquets qui sortiront de mon portable porteront son adresse IP. En supposant que le réseau physique qui m'accueille soit bien configuré, je pourrai donc recevoir les réponses. Et quand mon portable recevra ces réponses, l'opération de mascarade sera inversée, et l'hôte fera suivre (on retrouve ici le forwarding) les paquets à leur destinataire virtuel.

3.3 Configuration permanente

Pour terminer nous allons faire en sorte que la configuration forwarding et masquerade soit permanente. Sous Debian, il est possible d'utiliser /etc/network/interfaces. Voici les modification que j'ai faites dans la configuration de l'hôte:

3.4 DNS

A strictement parler, ça y est: les machines de mon réseau virtuel peuvent accéder en toute transparence au réseau physique sur lequel je connecte mon portable.

4 Conclusion

Au chapitre des améliorations, on pourrait envisager d'ajouter quelques règles iptables pour sécuriser l'accès aux machines virtuelles. Et, dans l'esprit de ce qui a été présenté pour le DNS, on pourrait aussi envisager de mettre un proxy http – histoire d'abstraire totalement les machines virtuelles du réseau physique sur lequel l'hôte est connecté pour l'accès au web. Ou agir de même pour n'importe quel autre service que vous pourriez être tenté d'utiliser.