Comment fonctionne le mode "Bridged" de VMware ?

Comment fonctionne le mode "Bridged" de VMware ? - Logiciels - Windows & Software

Marsh Posté le 03-10-2005 à 19:37:26    

Bonjour,
 
comment fonctionne ce mode ? [:paysan]  
 
J'arrive pas a parametrer mon firewall pour qu'il laisse passer la connexion partagée...
Quand je le desactive ca fonctionne...
Je suis sous deux Win XP SP2 avec VMware 5... :hello:  
 
A+


---------------
Faut qu'on court comme des lions, des tigres et des ours!
Reply

Marsh Posté le 03-10-2005 à 19:37:26   

Reply

Marsh Posté le 03-10-2005 à 20:30:57    

up


---------------
Faut qu'on court comme des lions, des tigres et des ours!
Reply

Marsh Posté le 03-10-2005 à 21:08:12    

Bridged fait en sorte que l'OS sous vmware utilise la carte réseau "autonome". Cet OS aura sa propre IP, de façon invisible, comme si il avait sa propre carte réseau.
 
As-tu plusieurs carte réseau sur le PC hôte ?
J'en ai 2, et il a fallu lier sous VMware (section réseau) chaque interface "émulée" à chaque carte réseau réelle.
 
 
ex :
J'ai une 3Com, je lui ai mis Bridge0
La Nvidia, je lui ai mis Bridge1
 
 
Sous les OS "invités", je me retrouve avec 2 cartes réseau. Y'a plus qu'à configurer le firewall pour qu'il utilise telle carte.
 
 
Est-ce clair ?
 
 
Quel firewall utilises-tu ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 08:53:37    

Salut,
 
oui, je vois ce que tu dis plus ou moins, mais c'est pas Bridged8 qu'on utilise pour le mode "Bridged" ? Ya "Host Only" et "Nat", mais j'utilise le 3eme mode...
Sur le PC hote j'ai en effet 2 cartes reso, mais elles sont destinées a la connexion vers la Freebox pour l'une, et la connexion vers le deuxieme PC réél (pas le VMware)...
Sinon j'ai les deux cartes réseaux émulées dont tu parles, les Bridge0 et Bridge1.
 
Mais ne les utilisant pas, je les ai desactivee...
 
J'ai Outpost Pro, et comme dit quand je le desactive, la connexion est transmise ainsi que les partages de fichiers etc... :)
 
Merci pour ton aide en tous cas... :)

Reply

Marsh Posté le 04-10-2005 à 09:07:56    

Je suis comme toi.
 
Une carte réseau vers le "modem" ADSL en ethernet, et l'autre pour le LAN.
 
Dans VMware, je me souviens avoir modifié la liste de la config réseau.
 
Dans HOST > Virtual Network Setting... > 3e onglet (Host Virtual Network Mappiong), j'ai mis chacune de mes cartes réseau réelles ou je voulais. La 1ere dans VMnet0 et l'autre dans VMnet2.
 
Maintenant, dans les settings de chaque machine emulée, tu rajoutes une seconde carte (Nic 2) si ce n'est pas fait. Tu sélectionnes la 1ere, et à droite tu choisis Custom et tu choisis l'une des 2 VMnet (mode bridged). Même chose pour la seconde NIC.
 
Relance ton OS virtuel, il doit détecter et installer les 2 cartes.
 
 
Maintenant, si ça bloque comme tu le dis, je pense que c'est la config du firewall qui est à revoir.
 
Ici j'ai différents OS (pour tests, etc..) dont un XP qui gère la connexion ADSL en ethernet, via WinRoute. J'ai du indiquer à WinRoute quelle carte virtuelle utiliser pour la connexion au net (connexion via RasPPPoE) et l'autre pour le LAN.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 09:16:06    

Heu... C?est un peu confus pour moi d'un coup... :D En mode Brigded, on doit utiliser une carte reseau rééle du pc hote egalement ? J'croyais qu'il partageait la carte réseau qui se connecte au net...

Reply

Marsh Posté le 04-10-2005 à 09:20:33    

Je viens de me réveiller, je suis ptet pas très clair encore :D
 
Tu fous les 2 cartes en bridge, comme ça sous chaque OS virtuel tu auras 2 cartes autonome, comme je te l'ai expliqué dans mon 1er message. Elles pourront chacune avoir leur propre IP.
 
Après tu fais comme si c'était de vrais PC sur une vrai LAN.
 
 
Par contre, oui, sous les OS virtuelles tu dois utiliser la carte réseau équivalente à la réelle connectée au modem ADSL, et l'autre virtuelle pour le "LAN" équivalente à la vraie connectée au LAN (ton 2e vrai PC).


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 10:24:08    

T'es sur que c'est comme ca pour le mode bridged ? J'me demande si tu parles pas des deux autres modes non ?

Reply

Marsh Posté le 04-10-2005 à 10:40:53    

Oui, je suis sûr.
En + je l'ai sous le nez.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 11:13:22    

P'tai alors je capte rien... :D
 
Heu... ALors j'vais detailler un peu :
 

PC Hoste :
 
Carte reso rééle 3Com :  
IP : 192.168.0.1
Vers Freebox : IP LAN : 192.168.0.254
 
Carte reso rééle Planet :  
 IP : 192.168.1.1
 Vers PC secondaire réél : IP : 192.168.1.2
 
PC VMWare :  
 
Carte réso émulée :
 IP : 192.168.0.2


Sur le PC host les deux cartes avec Host Only et NAT créées artificiellement par VMWare sont desactivée…
Et tout ca marche, sauf quand le firewall est activé…

Reply

Marsh Posté le 04-10-2005 à 11:13:22   

Reply

Marsh Posté le 04-10-2005 à 11:26:54    

Déjà, change de NetID (192.168.0.x) sur ta carte réseau réelle sous le PC hote. A la limite, puisque tu n'en as pas besoin, vire même TCP/IP.
 
Sous VMware, tu ne parles que d'une carte. Fais comme je t'ai expliqué, ajoute la seconde (configuré comme expliqué) et c'est par celle-ci que tu passeras à travers le firewall.
 
 
Donc :
 
Internet - Freebox (192.168.0.254) - Carte1 sous VMware (192.168.0.2) - FIREWALL - Carte2 sous VMware (192.168.1.1) - LAN (virtuel et réel (virtuel entre le PC virtuel et le PC hote, qui utilisent la même carte physique pour le LAN).
 
 
PC réel :
1ere carte (celle utilisée par VMware vers la freebox) = rien, pas de TCPIP
Seconde : 192.168.1.2
 
 
Second PC réel : 192.168.1.3
 
 
Je pense que dans ton cas (actuellement), le firewall se casse les dents car en sortie vers la freebox et le LAN, tu utilises le même NetID ( 192.168.0.x ) et ça, c'est pas très bon pour les règles de "firewalling".
 
 
Clair ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 11:40:55    

Alors en fait si je suis bien, il  me faut une carte reso virtuelle sur le PC virtuel vers la Freebox et une deuxieme virtuelle vers le LAN, c'est ca ?
 
Par contre pourquoi virer TCP/IP sur la carte de l'hoste ? Yaura plus de connection apres a la Freebox non ?
 
Dois-je mettre egalement un firewall logiciel sur le PC virtuel ?


Message édité par Ill Nino le 04-10-2005 à 11:41:47
Reply

Marsh Posté le 04-10-2005 à 11:44:49    

Ohalalala, je pige plus rien [:rofl]
 
 
J'avais compris que le firewall était sous l'OS vmware, ce n'est pas ça ??
Si oui, il faut bien passer par le firewall pour aller sur internet ? Donc via l'OS sous VMware (qui lui gère la connexion au net, et le protection via le firewall).
 
Dans ce cas, ta 1ere question (post ci dessus) : oui
 
 
N'hésite pas à récpituler ce que tu souhaites faire :D


Message édité par Groody le 04-10-2005 à 11:45:17

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 11:51:08    

Ahhhhhhh ok, je comprends.... :lol: Non, c'est l'inverse...
 
Alors , j'me suis mal exprimé, mais le PC hote reel, c'est lui qui a Outpost... :D
 
MAIS j'ai mis le mode Bridged sur le PC VMware pour qu'a travers du routeur de la Freebox, le PC VMware puisse aussi jouer le role de serveur (etre joignable depuis Internet)...
 
Du coup, faut-il egalement un firewall sur le PC VMware ?

Reply

Marsh Posté le 04-10-2005 à 11:56:28    

Ah ok  [:petrus75]  
 
 
Je t'ai sûrement mal compris, cette nuit j'étais vraiment HS..
 
 
Qui joue le rôle de Firewall en ce moment, là j'ai tjs pas compris.
La freebox ? (si oui, je ne sais pas ce qu'elle donne en tant que firewall. Tu as accès aux règles de firewalling, port mapping ?).
 
Ou ton PC principal ?
 
 
En fonction de cette réponse, je continue de t'expliquer.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 11:59:34    

:) Pas de probleme, en tosu cas milles merci pour ta patience... C'est sympa... :)
 
 
Alors oui c'est le PC host qui a Outpost Pro... C'est le seul firewall du reso. La freebox elle a un simple routeur...

Reply

Marsh Posté le 04-10-2005 à 12:08:10    

Ok. Donc actuellement, puisque le PC sous VMware attaque la freebox directement, oui (!), il lui faudrait un frewall !
 
Mais je te conseille, si Outpost le permet (je ne le connais pas), de mettre le PC sous VMware sur le LAN (donc que ton PC principal attaque la freebox) tel ton second PC (il sera vu de la même manière.
Donc, (prenons le cas d'un serveur web hebergé sous VMware) si Outpost le permet, d'ouvrir le port 80 et le router (port mapping) vers l'IP de l'OS VMware sur le LAN.
 
Dans la config IP du PC vmware et le second PC, tu fous l'IP du PC principal en passerelle et DNS (si il fait relai DNS, autrement, IP des DNS de ton provider).
 
 
Par contre, quelqu'un qui tente de se connecter chez toi, sur ton IP publique, sur le port 80, ça se passe comment puisque si j'ai bien compris, c'est la freebox qui a l'IP publique ?
 
Si tu avais 2 PC en 192.168.0.x comment la freebox sait à quel PC transmettre les demandes de connexions à un serveur web (exemple) hébergé chez toi ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 12:19:05    

J'savais qu'on toucherait a quelque chose de gros... :D
 
L'ideal ca serait ca alors :
 
PC host :
 -carte reso vers LAN : IP : 192.168.1.1
 -carte reso vers PC Freebox : IP : 192.168.0.1
 
 + Firewall
 + partage de connection vers IP du PC secondaire
 
PC VMware :
 -carte virtuelle vers LAN : IP : 192.168.1.2
 -carte virtuelle vers PC Freebox : IP : 192.168.0.2
 
 +Firewall
 
PC Secondaire :
 -carte reso vers LAN : IP : 192.168.1.3
 
Ca irait comme ca ?
Apres le routage de la Freebox se fait par ports, le 80 vers le pc host, le 21 vers le pc VMware...


Message édité par Ill Nino le 04-10-2005 à 13:40:36
Reply

Marsh Posté le 04-10-2005 à 12:21:34    

Ah bah oui, si la freebox permet le routage de port, c'est bon.
 
Tu as 2 PC qui attaquent la freebox, et chacun est connecté au LAN, avec le 2e PC.
 
Donc ce que je t'ai expliqué plus haut pour le "bridge" est à utiliser.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 13:08:09    

Creer une deuxieme carte virtuelle sur le pc vmware c'est ca ?

Reply

Marsh Posté le 04-10-2005 à 13:09:25    

Oui, dans la config, où tu vois la carte son, le disque dur, l'USB, etc.. tu ajoutes une nouvelles interfaces, que tu configures en bridge (liée à ta seconde carte réseau réelle).


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 13:33:16    

Ou a la Freebox si j'en ai deja une vers le LAN...
 
Mais la config telle que je l'ai mise sur le post de 12:19:05 irait donc ?
 
J'vais tester tout ca, un enorme merci a toi pour m'avoir eclaire sur ce point... :)

Reply

Marsh Posté le 04-10-2005 à 13:37:55    

Oui, vers la freebox si celle vers le LAN est déjà en place.
 
Pour le post de 12h19; oui, sauf que :
 

Citation :

PC VMware :
 -carte virtuelle vers LAN : IP : 192.168.1.2
 -carte reso vers PC Freebox : IP : 192.168.0.2


 
La 1ere tu la nommes "virtuelle" et pas la seconde, alors que sous VMware, ce sera le même genre de manip.
J'imagine que c'est juste une erreur. Mais je préfère préciser pour être sûr que l'on se comprenne.
 
N'hésite pas si ça coince..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 13:40:24    

Heu oui, elle sont toutes les deux virtuelles oui, j'ai edite... :)

Reply

Marsh Posté le 04-10-2005 à 14:57:21    

J'viens d'essaye... :)
 
C'est bizzare, les ping passent et la resolution DNS marche (ping free.fr par exemple me ping l'IP et ca passe).
 
Le partage de fichiers marche aussi, mais impossible de voir un site internet... :/
 
J'capte pas... :/

Reply

Marsh Posté le 04-10-2005 à 16:26:36    

Oufff, enfin j'y suis, c'etait apparement un probleme entre Outpost et VMWare... J'ai du creer une regle speciale pour laisser passer les paquets depuis l'IP 192.168.0.2 en local, et maintenant ca marche... :)
 
Merci bcp a toi Groody en tous cas... :)

Reply

Marsh Posté le 04-10-2005 à 18:23:26    

De rien :)
 
J'ai pas bien compris ta règle pour que ça fonctionne. tu es sûr que tu n'en ouvres pas trop ?  
 
Tu peux en dire + sur cette règle ?
quel sens, destinataire, port, etc.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 18:45:48    

Where the local host is 192.168.0.2, allow it.
 
Il ouvre tout pour l'adresse 192.168.0.2...
J'ai vu ca dans une faq sur le site de Outpost...


---------------
Faut qu'on court comme des lions, des tigres et des ours!
Reply

Marsh Posté le 04-10-2005 à 18:50:14    

Ah, ouai, pas très bavard ton soft.
 
 
Quelle est l'utilité de mettre un firewall si c'est pour tout laisser passer ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 04-10-2005 à 21:17:15    

Ben c'est autoriser le firewall du pc host a laisser sortir les connection du pc virtuel, c'est ok je pense non ? Apres j'peux tjs mettre un firewall sur le virtuel...


---------------
Faut qu'on court comme des lions, des tigres et des ours!
Reply

Marsh Posté le 04-10-2005 à 21:28:09    

Vu ce que tu voulais faire, le virtuel et l'hote n'ont plus rien à voir l'un envers l'autre, ils sont autonomes 'niveau accès au net et LAN).
 
Chacun doit avoir son firewall, mais aucun ne passe par l'autre pour aller sur le net, d'après ce que tu désirais faire.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 05-10-2005 à 08:25:19    

Oui, mais que virtuellement... En vrai les paquets sont forcement obligés de passer par le PC host... J'crois que c'est la le probleme...

Reply

Marsh Posté le 05-10-2005 à 11:35:14    

Pour moi, ils sont indépendant, les virtuels attaquent les cartes réseau quasi-directement.
 
Ca me semble illogique que ça fonctionne comme ça (pour le principe de l'utilisation de la virtualisation).
 
 
Bizarre que réagisse comme ça [:groody]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 05-10-2005 à 12:18:40    

Ben si en fait quand tu regardes pour se connercter il passe de la carte 192.168.1.1 du host a la carte 192.168.0.1 du host tjs pour atteindre le net...
 
Enfin c'est comme ca que je vois ca...

Reply

Marsh Posté le 05-10-2005 à 12:33:41    

Fais un tracert depuis le PC sous VMware vers un site du net.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 05-10-2005 à 13:17:44    

Ah ouai, pas bete.. J'regarderais ca... :)

Reply

Marsh Posté le 05-10-2005 à 17:17:54    

Salut Groody!
 
Je me permet d'interferrer dans ce topic car je vois que tu t'y connais bien sur l'utilisation et la parametrage de ce soft VMWare, aurais-tu STP qques moments de libres pour essayer de solutionner mon pb avec ce log?
 
http://forum.hardware.fr/hardwaref [...] 8178-1.htm
 
Par avance MERCI!
 
NoBru26

Reply

Marsh Posté le 05-10-2005 à 17:20:23    

C'est clair qu'il touche... :)

Reply

Marsh Posté le 05-10-2005 à 18:54:54    

Post ton tracert au lieu de dire des conneries [:dawa]
 
 
Nobru, je vais voir.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 06-10-2005 à 09:08:05    

C'est bon, ca passe par les bonnes connections...
 
192.168.0.2 => 192.168.0.254
192.168.1.2 => 192.168.1.1
 
:)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed