Mise en place d’un pont reseau

Dans le cadre de l’utilisation de LXC par exemple, il est necessaire de mettre en place un bridge ethernet pour ainsi pouvoir faire communiquer nos containers via la carte reseau de notre serveur.

Cette documentation explique cette mise en place pour LXC.

  Intallation du package

  1. aptitude install bridge-utils

Aucune question sur cette installation.

  Ajout du bridge dans la configuration reseau

  1. printf "iface br inet static\n" > /etc/network/interfaces.d/bridge
  2. printf "\tbridge_ports none\n" >> /etc/network/interfaces.d/bridge
  3. printf "\tbridge_fd 0\n" >> /etc/network/interfaces.d/bridge
  4. printf "\tbridge_maxwait 0\n" >> /etc/network/interfaces.d/bridge
  5. printf "\taddress 192.168.1.1\n" >> /etc/network/interfaces.d/bridge
  6. printf "\tnetmask 255.255.255.0\n" >> /etc/network/interfaces.d/bridge
  7. printf "\t# Configuration du NAT\n" >> /etc/network/interfaces.d/bridge
  8. printf "\tup iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE\n" >> /etc/network/interfaces.d/bridge

Télécharger

On autorise le forwarding de port au niveau du systeme :

  1. printf "net.ipv4.ip_forward=1\n" >> /etc/sysctl.d/20-ipv4-forward.conf
  2. sysctl --system

Télécharger

On peux a present monter notre interface reseau :

  1. ifup br

Pour les explications sur les parametres mise en place, je vous invite a voir le man :

  1. man bridge-utils-interfaces

Si vous avez mis en oeuvre un iptable, il faudra rajouter une regele pour autoriser l’utilisation du bridge. Vous pouvez inserer cette regle en position 2 par exemple :

  1. iptables -I INPUT 2 -i br -j ACCEPT