Ponter le flux TV (VLAN100) entre 2 Freebox [Résolu]

[quote=“PascalHambourg”]Deux remarques :

1. Méfiance avec les VLAN et les machines virtuelles. En effet on est tributaire de la gestion des paquets taggés IEEE 802.1Q par la machine hôte et par le système de virtualisation. Il faudrait vérifier s’il y a du trafic taggé sur les différentes interfaces : physiques, virtuelles, ponts…
   [/quote]
   Bingo !
   Aucun trafic sorti de Esxi (testé avec tcpdump) sur les VLAN 100.
   En me penchant un peu sur WMWare (newbie too), on voit que par défaut il ne se préoccupe pas des VLAN.
   Deux possibilités, soit ajouter des NIC spécifiques pour les les VLAN taggés, soit faire passer tous les VLAN à la VM (ID VLAN tous = 4095).

J’ai testé les deux avec soit eth2 et eth3 avec des NIC dédiées sur le VLAN100, ou bien avec eth0.100 et eth1.100 dans le cas ou je laisse passer tous les VLAN à la VM.
Et là magie avec tcpdump on voit du traffic sur br0, eth0.100, et eth1.100

Je suis donc resté avec mon br0 entre eth0.100 et eth1.100, mais le FreePlayer ne veut toujours rien savoir

Avec tcpdump je vois des requêtes passer du genre :

ARP, Request who-has 192.168.27.1 tell 192.168.27.14 {mac-address}(oui unknwown) > Broadcast, ethertype Unknown (0x0802)
Il semble donc y avoir des IP d’un autre sous réseau que mon 192.168.1.X

Cà progresse donc , prochaine étape pour essayer de solutionner ce problème ?

Tcpdump sur quelle interface ?
Suivre le chemin de ces requêtes ARP sur toutes les interfaces concernées pour voir si elles ressortent bien de l’autre côté, et par la même occasion voir si les réponses ARP entrent mais ne ressortent pas. Est-il possible de faire une capture de paquets directement sur la machine physique ?

Merci PascalHambourg.

J’avoue que ce sujet commence à dépasser mes compétences

Les tcpdump ont été fait sur eth0.100 et eth1.100, des deux côtés j’ai ces réponses en boucle :

ARP, Request who-has  192.168.27.1 tell 192.168.27.14
{mac-address}(oui unknwown) > Broadcast, ethertype Unknown (0x0802)

Ce que je ne comprends pas c’est d’où viennent ces IP en 192.168.27.X (alors que tout est censé être en 192.168.1.X)

En tout cas le paramétrage WMWare Esxi 5.1 a ouvert quelques chose, puisque auparavant je n’avait rien avec tcpdump.
Du côté de l’hôte Esxi, j’était en VLAN(0) donc aucun, je laisse passer maintenant VLAN(4095) qui d’après la documentation VMWare laisse les Tags de VLAN en l’état pour tous les VLAN. Du côté de périphérique réseau j’utilise les cartes VMXNET3.
Depuis vShpere, je n’ai aucun moyen (à ma connaissance) d’exécuter des commandes.

Un petit schéma pour illustrer…

Je cherche “simplement” à matérialiser les liens en pointillés Roses (via ICS Ubuntu) ou Jaunes (si VMWare le permet)

Je ne dois tout de même pas être le seul à chercher à faire çà en ayant la simple information que les deux box dialoguent sur un VLAN taggé 100 (pointillé rouge) ?
[A part ceux qui peuvent mettre un câble direct ou un CPL entre les deux box, mais là j’ai des contraintes physiques qui m’en empêche !]

Y’a vraiment un truc qui ne passe pas !

Même manuellement via :

vconfig add eth0 100
vconfig add eth1 100
brctl addbr br0
brctl addif br0 eth0.100
brctl addif br0 eth1.100
ifconfig eth0.100 up
ifconfig eth1.100 up
ifconfig br0 up

Même résultat que via /etc/network/interfaces/…
Quand je fais des tcpdump sur eth1.100, eth0.100 ou br0, j’ai ce type de retour.
L’adresse MAC correspond visiblement à celle du FreePlayer

tcpdump_zpsa8490fc5.jpg699×97

Que puis-je faire pour faire dialoguer ces deux boites noires correctement sur ce VLAN 100 entre deux NIC, on m’avait dit que Nunux était plus “simple” que Zindow$

Je viens de faire le tour de Esxi pour laisser passer tous les VLAN à tous les niveaux, voilà un résumé de l’hôte :

Et toujours rien côté FreePlayer

Je ne sais plus quoi faire… La balle est-elle dans le camp VMWare ou Ubuntu ?

Que dois-je tester et comment faire pour vérifier où passent ces paquets taggués VLAN100 ?

Tu pourrais tester directement sur une machine physique sans VMware pour voir.

L’idée est bonne, elle permettrait de mieux cibler d’où vient le problème !
Mais je n’ai malheureusement pas d’autre machines physiques sous la main,
et par forcément l’envie de tout redéfaire sur cette machine toute neuve

Il n’y a vraiment pas moyen suivre ce trafic VLAN pour savoir d’où il vient à quoi il ressemble et ou il va ou ne va pas ?
Je ne connais que tcpdump -i, il y a bien autre chose qui existe sous Ubuntu non ?

Pas moyen de lancer un système live sur cette machine ?

Bonjour,

Je me permets de prendre part à la discussion, car j’ai une configuration très similaire et j’ai réussi à faire ce que je voulais. Voici comment je fonctionne :

[mono]Internet – Freebox V5 mode bridge – Ubuntu server – switch – freeplayer + autres PC[/mono]

J’ai donc également Ubuntu Server (12.04), que j’utilise par contre pour la virtualisation KVM.

Première étape : J’ai commencé par faire un bridge appelé ‘BR100’ contenant eth0.100 et eth1.100 et ça a marché direct !!
Le player voit ma freebox via un simple bridge linux sur ma machine physique.

Seconde étape : j’ai voulu faire monter tous ces tags dans mon pare-feu PfSense virtuel…
C’est là que ça se complique ^^
Afin de créer des cartes virtuelles pour mon PfSense, j’ai monté deux bridges différents sur la machine physique :

• BR0 contenant eth0.100
• BR1 contenant eth1.100

J’ai ensuite ajouté deux nouvelles cartes réseaux virtuelles à mon PfSense virtuel (de la même manière qu’avec Vmware).
Dans PfSense, j’ai affecté ces deux nouvelles cartes comme suit :

• WAN_v100
• LAN_v100

et j’ai monté un bridge PfSense sur ces deux-là (oui, tout ca dans un pare-feu virtuel, un peu tiré par les cheveux quand même -_-’ ).

Problème :
A ce moment-là, le player n’a pas fonctionné… et j’ai trouvé à peu près pourquoi :

En analysant le trafic sur eth1.100, j’avais quelques requêtes DHCP avec l’adresse 192.168.27.X : OK !
Mais sur les bridges BR0 ou BR1, pas même un seul paquet de capturé…
J’en ait donc déduit que dans certaines configurations (je ne sais pas vraiment quand), les bridges nécessitent d’être taggés pour appartenir aussi au vlan 100.

Résolution du problème :
J’ai donc renommé dans /etc/network/interfaces mes bridges en :

• br0.100
• br1.100

Puis /etc/init.d/networking restart

Mes bridges physiques taggés, j’ai redémarré PfSense et là pas de souci, j’avais des logs sur mes cartes et sur mon bridge pfsense.
Et bien sûr, le player a booté

En espérant avoir pu donner un petit coup de main…

Petit dessin de ce que ça donne au final :

______ PFSENSE _______ | | | BR0 | | / \ | | vETH0 vETH1 | |_____/ \______| / \ | | br0.100 br1.100 | | free v5 - eth0.100 eth1.100 - freeplayer

Dans quel but ?

Desole je n’ait pas du bien comprendre le but de Riquet78 alors…

Apres dans l’idee je trouve ca juste un peu plus securise que d’avoir un bridge qui permet de passer rapidement sur le lan sans pare-feu.

Pas de lecteur DVD (Physique) sur cette machine, mais je vais voir à l’occasion pour tester Lili USB un week-end

[quote=“isador999”]Desole je n’ait pas du bien comprendre le but de Riquet78 alors…

Apres dans l’idee je trouve ca juste un peu plus securise que d’avoir un bridge qui permet de passer rapidement sur le lan sans pare-feu.[/quote]

Le but est relativement simple : le serveur ICS sou Esxi est fait pour mettre en place un routeur/firewall/contrôle parental au niveau du point d’entrée WAN de la maison.
Puis par la suite NAS et autre machine de test au besoin.
En revanche je voulais laisser passer le flux TV de la freeBox (VLAN100) et la séparation physique des deux NIC de ce serveur ne simplifie pas la tâche dans des machines virtuelles.
En gros tout fonctionne, sauf les flux FreeBox. C’est ce que nous cherchons à solutionner.

[quote=“isador999”]Bonjour,

Je me permets de prendre part à la discussion, car j’ai une configuration très similaire et j’ai réussi à faire ce que je voulais. Voici comment je fonctionne :

[mono]Internet – Freebox V5 mode bridge – Ubuntu server – switch – freeplayer + autres PC[/mono]

J’ai donc également Ubuntu Server (12.04), que j’utilise par contre pour la virtualisation KVM.

…

En espérant avoir pu donner un petit coup de main…

Petit dessin de ce que ça donne au final :

______ PFSENSE _______ | | | BR0 | | / \ | | vETH0 vETH1 | |_____/ \______| / \ | | br0.100 br1.100 | | free v5 - eth0.100 eth1.100 - freeplayer[/quote]

Merci Isador999 pour ces nouvelles idées !

Le temps me manque un peu sur les quelques soirées à venir, mais je vais tenter de m’inspirer de ce que tu as pu faire avec PfSense
En espérant que VMWare ne soit pas la cause du problème !

Autant pour moi, en fait tu as un serveur physique ESXI dans lequel un Ubuntu Server (virtuel) fait pare-feu… J’avais pas tout à fait compris, et c’est vrai que cela reste un peu différent de ce que j’ai fait, ESXI étant propriétaire.

D’ailleurs, une question bête, des fois que j’ai du temps pour checker ça.
Vmware ESXI existe-t-il sous forme de LiveCD ou non ??

Au passage, d’après mon cas, le freeplayer utilise et nécessite ICMPv6 (et certainement quelques autres protocoles… ). Si tu peux, vérifie que tu n’as pas un pare-feu local à ESXI qui bloquerait l’IPv6…

[quote=“isador999”]Autant pour moi, en fait tu as un serveur physique ESXI dans lequel un Ubuntu Server (virtuel) fait pare-feu… J’avais pas tout à fait compris, et c’est vrai que cela reste un peu différent de ce que j’ai fait, ESXI étant propriétaire.

D’ailleurs, une question bête, des fois que j’ai du temps pour checker ça.
Vmware ESXI existe-t-il sous forme de LiveCD ou non ??

Au passage, d’après mon cas, le freeplayer utilise et nécessite ICMPv6 (et certainement quelques autres protocoles… ). Si tu peux, vérifie que tu n’as pas un pare-feu local à ESXI qui bloquerait l’IPv6… [/quote]
C’est légèrement différent, mais le principe à la base reste le même. Faire transiter des paquets VLAN100 entre 2 NIC
Après entre virtuel et physique, le monde actuel nous indique que c’est pareil

Je ne sais pas si Esxi existe en live CD, mais en tout cas, il est possible de le faire tourner sur une clé USB, en gros tu bootes sur la clé avec l’installation et tu l’installes sur la même clé.
(c’est ce que j’ai fait pour le mettre en OS hôte directement sur la mobo). En revanche, il lui faut une partition dédiée pour le datastore des VM.

Bonne idée ICMPv6, je vais checker çà au prochain redémarrage de VMware, car j’ai un doute sur l’activation d’IPV6 par défaut

Et tu filtres quoi au juste sur ce VLAN, dans quel but ?
Quand on a un réseau local protégé par un pare-feu l’isolant de la box ADSL, je ne comprends pas qu’on veuille laisser la box player sur laquelle on n’a aucun contrôle au beau milieu de ce réseau local, je ne vois pas ce qu’elle a à y faire autant du point de vue sécurité que du point de vue opérationnel. Pour moi sa place est à l’extérieur au même titre que la box ADSL (et en plus c’est beaucoup plus simple, on n’a pas à s’embêter avec du pontage de VLAN).

La dernière fois que j’ai copié une image live+installateur d’Ubuntu directement sur une clé USB avec dd, celle-ci était amorçable sans artifice. Donc je suppose que les images Ubuntu sont hybrides ISO/USB comme celles de Debian.

oui, je reconnais que ce que j’ai fait présente assez peu d’intérêt. (si ce n’est à la rigueur d’avoir testé des cartes VLAN dans Pfsense).

Mais bon, c’était plus pour m’amuser avec tous ces tags ^^.
D’ailleurs, curiosité personnelle, l’un de vous a-t-il réussi à voir passer un TAG 100 dans des trames ??

J’ai bien les requêtes DHCP et les IP en 192.168.27.X, mais à priori les trames n’ont pas l’air taggées…

[quote]La dernière fois que j’ai copié une image live+installateur d’Ubuntu directement sur une clé USB avec dd, celle-ci était amorçable sans artifice. Donc je suppose que les images Ubuntu sont hybrides ISO/USB comme celles de Debian.
[/quote]
Je confirme, j’ai fait des dd d’Ubuntu Server pour copier sur USB ou carte SD et ça a toujours fonctionné.

Juste pour vous tenir au courant…

J’ai laissé passer un peu de temps sur ce sujet, mais en mettant ESXi de côté et en passant sur Proxmox 3.3
Il suffit de retoucher la configuration de l’hôte en éditant le fichier interfaces avec les quelques lignes :

auto br0.100
iface br0.100 inet manual
bridge_ports eth0.100 eth1.100
bridge_stp off
bridge_maxwait 0
post-up sysctl -w net.bridge.bridge-nf-call-iptables = 0

Et çà fonctionne

Le problème semblait bien venir de VMWare ESXi
Si çà peut aider quelqu’un d’autre au niveau du choix de l’hôte dans cette configuration avec bridge VLAN…

Merci à tous, je vais pouvoir maintenant me réattaquer à la partie ICS puis au NAS.