Pages: 1 [2]   En bas

Auteur Sujet: Votre Livebox dans Docker  (Lu 2085 fois)

0 Membres et 1 Invité sur ce sujet

TheHecateII

  • Abonné Orange Fibre
  • *
  • Messages: 10
  • Marne La Vallée 77420
Votre Livebox dans Docker
« Réponse #12 le: Hier à 12:54:19 »
Pas de souci, je comprends que ça pouvait prêter à confusion  ;D

Pour faire simple les paquets DHCP qui passent par une règle nftables du type :

Code: [Sélectionner]
nft insert "rule netdev filter egress udp dport 67 meta priority set 0:6 ip dscp set cs6"
Sur une machine bare metal ou avec une émulation hardware type Intel E1000 sous Proxmox, le paquet DHCP part avec un wildcard correct : 0.0.0.0.68 > 255.255.255.255.67

Cependant, si l'hôte est virtualisé avec des drivers VirtIO, le wildcard passe à 0.0.255.255.68 > 255.255.255.255.67

Chez Orange, ce souci ne pose pas de problème, le DHCP nous répondra quand même.
IP archivée

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 898
    • Mon dépôt GitHub
Votre Livebox dans Docker
« Réponse #13 le: Aujourd'hui à 08:54:33 »
Selon une IA, ce problème proviendrait de Docker en mode pont et de la combinaison choisie. Elle recommande de se passer de Docker pour le DHCP ou de configurer
Docker avec Macvlan/Ipvlan. À vérifier, je ne suis pas compétent dans le domaine.

Citation de: ChatGPT
Tu cumules :
  • virtualisation réseau (Proxmox)
  • virtualisation OS (VM)
  • virtualisation réseau Docker

👉 Donc :

chaque couche déforme un peu plus le paquet DHCP

Et à la fin :
  • paquet mal formé
  • ou réponse jamais reçue

On remarque que cette configuration est bien plus complexe que celle annoncée (figurant) dans le dépôt GitHub du projet.

Le responsable du projet nftables n'a pas non plus réussi à reproduire un bogue potentiel qui serait lié à la virtualisation (testé avec QEMU).

L'IA indique également que Docker gère du réseau, mais n’est pas conçu pour remplacer un routeur (mauvaise isolation).
IP archivée
Pages: 1 [2]   En haut