6728a36898fd2be125a28e84d2115d19aa4923edvboxsync<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Comme indiqué brièvement au <xref linkend="settings-network" />,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox fournit jusqu'à huit cartes Ethernet PCI virtuelles pour chaque
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync machine virtuelle. Pour chaque carte, vous pouvez sélectionner
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync individuellement<orderedlist>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>le mode de virtualisation effectué par la carte virtuelle par rapport
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à votre matériel réseau physique sur l'hôte.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quatre des cartes réseaux peuvent être configurées dans la section
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync "Réseau" de la boîte de dialogue des paramètres de l'interface graphique de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox. Vous pouvez configurer les huit cartes réseaux en ligne de commande
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync avec VBoxManage modifyvm ; voir <xref linkend="vboxmanage-modifyvm" />.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Ce chapitre explique les différents paramètres réseaux avec davantage de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync détails.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour chaque carte, vous pouvez sélectionner individuellement le type de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>matériel</emphasis> qui sera présenté à la machine virtuelle.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox peut virtualiser les six types de matériel réseau suivants :<itemizedlist>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>AMD PCNet FAST III (Am79C973, par défaut) ;</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Intel PRO/1000 MT Desktop (82540EM) ;</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Intel PRO/1000 T Server (82543GC) ;</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Intel PRO/1000 MT Server (82545EM) ;</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Adaptateur réseau paravirtualisé (virtio-net).</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>PCNet FAST III est celle par défaut parce qu'elle est supportée par
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync presque tous les systèmes d'exploitation non inclus ainsi que par le chargeur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de démarrage GNU GRUB. Par exception, les adaptateurs de la famille Intel
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync PRO/1000 ont été choisis pour certains types de systèmes d'exploitation invités
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qui n'incluent plus de pilotes pour la carte PCNet, tel que Windows Vista.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Le type Intel PRO/1000 MT Desktop fonctionne avec Windows Vista et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les versions supérieures. La variante T Server de la carte Intel PRO/1000
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync est reconnue par les invités Windows XP sans installer de pilotes supplémentaires.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync La variante MT Server facilite les imports d'OVF à partir d'autres plateformes.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para><emphasis role="bold">"L'adaptateur réseau paravirtualisé (virtio-net)"</emphasis>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync est spécial. Si vous le sélectionnez, VirtualBox <emphasis>ne virtualise pas</emphasis>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du matériel réseau classique (à savoir supporté par les systèmes d'exploitation
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync invités non intégrés). VirtualBox s'attend alors à ce qu'une interface
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync logicielle spéciale pour les environnements virtualisés provienne de l'invité,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync évitant ainsi la complexité de l'émulation du matériel réseau et de la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync performance d'importation du réseau. À partir de la version 3.1, VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fournit un support des pilotes réseaux du standard industriel "virtio", qui
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync font partie du projet libre KVM.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les pilotes réseaux "virtio" sont disponibles pour les systèmes
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'exploitation invités suivants :</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Les noyaux Linux version 2.6.25 ou supérieur peuvent être configurés
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour fournir le support virtio ; certaines distributions ont
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync adpaté aussi virtio dans d'anciens noyaux.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <para>Pour Windows 2000, XP et Vista, les pilotes virtio peuvent être
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync téléchargés et installés sur la page Web du projet KVM.<footnote>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync url="http://www.linux-kvm.org/page/WindowsGuestDrivers">http://www.linux-kvm.org/page/WindowsGuestDrivers</ulink>.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>VirtualBox contient aussi un support limité pour ce qu'on appelle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis role="bold">jumbo frames</emphasis>, c'est-à-dire les paquets
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseaux de plus de 1500 octets de données, si vous utilisez le réseau Intel
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync de virtualisation bridgé. En d'autres termes, jumbo frames n'est pas
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync supporté avec les périphériques réseaux AMD ; dans ce cas, les paquets jumbo
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync seront rejetés en silence tant côté récepteur que transmetteur.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Les systèmes d'exploitation invités qui essaient d'utiliser cette fonctionnalité
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync verront cela comme une perte de paquets, ce qui peut provoquer un comportement
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync inattendu de l'application dans l'invité. Cela ne pose pas de problème avec les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync systèmes d'exploitation invités dans leur configuration par défaut, vu que
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync jumbo frames doit être explicitement activé.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Chacun des huit adaptateurs réseaux peut être configuré séparément
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour agir dans l'un des modes suivants :<glosslist>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Dans ce mode, VirtualBox dit à l'invité qu'une carte réseau est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync présente, mais qu'il n'y a pas de connexion -- comme si aucun câble
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Ethernet n'était branché dans la carte. De cette façon, il est possible
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de "retirer" le câble réseau virtuel Ethernet et de couper la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync connexion, ce qui peut être utile pour informer un système d'exploitation
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync invité qu'aucune connexion réseau n'est disponible et forcer une
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync reconfiguration.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Network Address Translation (NAT)</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Si vous ne voulez que naviguer sur le Web, télécharger des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fichiers et lire des messages dans l'invité, ce mode par défaut devrait
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vous suffir et vous pouvez sauter sans souci le reste de cette
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync section. Merci de remarquer qu'il existe certaines limitations quand
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync on utilise le partage de fichiers Windows (voir <xref linkend="nat-limitations" />
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour des détails).</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <glossentry>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <para>Le réseau NAT est une nouvelle forme de NAT introduite dans
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync VirtualBox 4.3. Voir
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <xref linkend="network_nat_service" xrefstyle="template: %n" />
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync pour les détails.</para>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync </glossdef>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Ceci est pour les besoins réseaux plus avancés tels que des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync simulations de réseaux et des exécutions de serveurs dans un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync invité. Lorsque vous l'activez, VirtualBox se connecte à une de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vos cartes réseaux installées et il échange des paquets réseaux
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync directement, dépassant la pile réseau du système d'exploitation de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync votre hôte.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>On peut l'utiliser pour créer un type différent de réseau sur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync une base logicielle, visible pour les machines sélectionnées, mais pas
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour les applications de l'hôte ou du monde extérieur.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>On peut l'utiliser pour créer un réseau contenant l'hôte et un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ensemble de machines virtuelles, sans avoir besoin de l'interface
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseau physique de l'hôte. À la place, une interface réseau virtuelle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync (identique à une interface loopback) est créée sur l'hôte, offrant
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync une connectivité entre les machines virtuelles et l'hôte.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Mode rarement utilisé, il partage la même interface réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync générique en permettant à l'utilisateur de sélectionner un pilote qui
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync peut être inclu dans VirtualBox ou distribué dans un pack d'extension.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour l'instant, il existe potentiellement deux sous-modes
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync disponibles :</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>On peut l'utiliser pour interconnecter directement,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync facilement et de manière transparente des machines
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuelles qui fonctionnent sur différents hôtes, via une
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync infrastructure réseau existante.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossterm>Réseau VDE (Virtual Distributed Ethernet)</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Cette option peut être utilisée pour se connecter à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un service Ethernet distribué virtuel sur un hôte Linux ou
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync FreeBSD. Pour l'instant ceci nécessite de compiler VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à partir des sources car les paquets d'Oracle ne l'incluent
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pas.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les sections suivantes décrivent les modes réseaux disponibles avec plus de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync détails.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Network Address Translation (NAT) est la manière la plus simple d'accéder
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à un réseau externe à partir d'une machine virtuelle. Habituellement, cela
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync n'exige aucune configuration sur le réseau hôte ou le système invité. C'est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pourquoi c'est le mode réseau par défaut de VirtualBox.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Une machine virtuelle où NAT est activé agit exactement comme un vrai
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync ordinateur qui se connecte à Internet par un routeur. Le "routeur", dans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ce cas, est le moteur réseau de VirtualBox, qui dirige le trafic depuis et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vers la machine virtuelle de façon transparente. Dans VirtualBox, ce routeur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync se place entre chaque machine virtuelle et l'hôte. Cette séparation maximise
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la sécurité puisque, par défaut, les machines virtuelles ne peuvent pas se
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync parler.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'inconvénient du mode NAT est que, comme dans un réseau privé,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync derrière un routeur, la machine virtuelle est invisible et injoignable
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync depuis le réseau extérieur ; vous ne pouvez pas lancer de serveur de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync cette façon, sauf si vous réglez une redirection de ports (décrite ci-dessous).</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Les trames réseaux envoyés par le système d'exploitation invité sont reçus
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync par le moteur NAT de VirtualBox qui extrait les données TCP/IP et les envoie
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync en utilisant le système d'exploitation hôte. Pour une application de l'hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ou un autre ordinateur du même réseau comme l'hôte, cela fonctionne comme
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync si des données étaient envoyées par l'application VirtualBox de l'hôte,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync en utilisant une adresse IP appartenant à l'hôte. VirtualBox écoute les
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync réponses aux paquets envoyés et les réempaquète et les renvoie à la machine invitée
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur son réseau privé.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>La machine virtuelle reçoit son adresse et sa configuration réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur le réseau privé à partir d'un serveur DHCP intégré à VirtualBox. L'adresse
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync IP ainsi affectée à la machine virtuelle se trouve en général sur un réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync complètement différent de l'hôte. On peut paramétrer l'utilisation de NAT
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync pour autant de cartes dont dispose la machine virtuelle, la première carte est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync connectée au réseau privé sur 10.0.2.0, la deuxième carte sur 10.0.3.0 et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ainsi de suite. Si vous avez besoin de modifier la plage d'adresses affectées
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à l'invité pour une raison quelconque, merci de vous reporter à la
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <title>Configurer la redirection de ports avec NAT</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Comme la machine virtuelle est connectée à un réseau privé interne
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de VirtualBox et invisible pour l'hôte, les services réseaux de l'invité
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ne sont pas accessibles à la machine hôte ou à d'autres ordinateurs du
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync même réseau. Cependant, comme un routeur physique, VirtualBox peut rendre
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync disponibles des services sélectionnés pour le monde extérieur à l'invité
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync via la <emphasis role="bold">redirection de port.</emphasis> Cela veut
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dire que VirtualBox écoute certains ports sur l'hôte et renvoie tous les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync paquets qui y arrivent vers l'invité, sur le même port ou sur un autre.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour une application de l'hôte ou d'autres machines physiques (ou
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuelles) du réseau, cela fonctionne comme si les services étaient
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync derrière un proxy qui tournerait en fait sur l'hôte. Cela signifie également
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync que vous ne pouvez pas lancer le même service sur les mêmes ports de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'hôte. Néanmoins, vous pouvez toujours tirer parti de lancer un service
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans une machine virtuelle -- par exemple, les services de la machine hôte
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync ou d'autres machines virtuelles ne peuvent pas être atteints ou plantés
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync par une faille ou un bogue du service, et le service peut fonctionner dans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un autre système d'exploitation que le système hôte.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour configurer la redirection de ports, vous pouvez utiliser l'éditeur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync graphique de redirection de ports que vous trouverez dans la boîte de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dialogue des paramètres réseaux des adaptateurs réseaux configurés pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync utiliser NAT. Vous pouvez y orienter les ports de l'hôte vers les ports de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'invité pour permettre au trafic réseau d'être acheminé sur un port
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync spécifique de l'invité.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Vous pourriez utiliser un autre outil en ligne de commande,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>VBoxManage</computeroutput> ; pour les détails, merci
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de vous reporter au <xref linkend="vboxmanage-modifyvm" />.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Vous devrez connaître les ports de l'invité utilisés par les services
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de l'invité et décider des ports à utiliser sur l'hôte (souvent, mais pas
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync toujours, vous voudrez utiliser les mêmes ports sur l'invité et sur l'hôte).
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Vous pouvez utiliser n'importe quel port de l'hôte qui ne sont pas déjà
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync utilisés par un service. Par exemple, pour régler les connexions NAT
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync entrantes pour un serveur <computeroutput>ssh</computeroutput> de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'invité, utilisez la commande suivante : <screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,,2222,,22"</screen>Avec
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'exemple ci-dessus, tout le trafic TCP arrivant sur le port 2222 de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync n'importe quelle interface de l'hôte sera redirigé sur le port 22 de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'invité. Le nom du protocole <computeroutput>tcp</computeroutput> est un
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync attribut obligatoire définissant le protocole à utiliser pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la redirection (on pourrait utiliser <computeroutput>udp</computeroutput>).
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Le nom <computeroutput>guestssh</computeroutput> est purement descriptif
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et il sera auto-généré si vous n'en mettez pas. Le numéro après
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>--natpf</computeroutput> indique la carte réseau, comme
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans d'autres endroits de VBoxManage.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour supprimer de nouveau cette règle de redirection, utilisez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la commande suivante :
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <screen>VBoxManage modifyvm "nom VM" --natpf1 delete "guestssh"</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Si, pour une raison quelconque, l'invité utilise une adresse IP
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync affectée de manière statique non gérée par le serveur DHCP interne, vous devez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync spécifier l'IP de l'invité lors de l'enregistrement de la règle de redirection :
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"</screen>Cet
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync exemple est identique au précédent, sauf que qu'on dit au moteur NAT qu'il
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peut trouver l'invité à l'adresse 10.0.2.19.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour rediriger <emphasis>tout</emphasis> le trafic rentrant depuis
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync une interface spécifique de l'hôte sur l'invité, spécifiez l'IP de cette
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync interface de l'hôte comme ceci :<screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"</screen>Ceci
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync redirige tout le trafic TCP arrivant sur l'interface localhost (127.0.0.1)
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync via le port 2222 sur le port 22 de l'invité.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Il est possible de configurer les connexions NAT entrantes pendant
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync que la VM est en fonction, voir <xref linkend="vboxmanage-controlvm"/>.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le démarrage avec PXE est désormais supporté en mode NAT. Le serveur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync DHCP de NAT fournit un fichier d'amorçage dont le nom ressemble à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>nomvm.pxe</computeroutput> si le répertoire
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>TFTP</computeroutput> existe dans le répertoire où se trouve
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync le fichier <computeroutput>VirtualBox.xml</computeroutput> de l'utilisateur.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync L'utilisateur est chargé de fournir
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Il y a quatre <emphasis role="bold">limites</emphasis> du mode
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync NAT que les utilisateurs devraient connaître :</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glosslist>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Limite du protocole ICMP :</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Certains outils de débogage réseau souvent utilisés (comme
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>ping</computeroutput> ou tracerouting) s'appuient
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur le protocole ICMP pour envoyer/recevoir des messages. Si le support
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ICMP a été amélioré avec VirtualBox 2.1
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync (<computeroutput>ping</computeroutput> devrait maintenant fonctionner),
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'autres outils peuvent ne pas marcher de manière fiable.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>La réception des broadcasts UDP n'est pas fiable :</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'invité ne reçoit pas de broadcasts fiables car, pour économiser
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des ressources, il n'écoute qu'un certain temps après que l'invité a
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync envoyé des données UDP sur un port particulier. En conséquence,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la résolution de nom NetBios basée sur les broadcasts ne fonctionne
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pas toujours (mais WINS fonctionne toujours). Un contournement est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'utiliser l'IP numérique du serveur désiré en notation
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <computeroutput>\\server\share</computeroutput>.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Les protocoles tels que GRE ne sont pas supportés :</glossterm>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <para>Les protocoles autres que TCP et UDP ne sont pas supportés.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Cela signifie que certains produits VPN (comme PPTP de Microsoft)
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ne peuvent pas être utilisés. Il existe d'autres produits VPN qui
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync utilisent simplement TCP et UDP.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Redirection des ports de l'hôte < 1024 impossible :</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sur les hôtes basés sur Unix, (comme Linux, Solaris, Mac OS X),
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync il n'est pas possible de trouver des ports en-dessous de 1024 pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les applications non lancées par <computeroutput>root</computeroutput>.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Il s'en suit que si vous essayez de configurer la redirection de tels
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync port, la VM refusera de démarrer.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossdef>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glossentry>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </glosslist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Ces limites ne concernent normalement pas les utilisations standards
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du réseau. Mais la présence de NAT a également des effets subtils qui
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peuvent interférer avec des protocoles qui, en principe, fonctionnent. Un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync exemple est NFS, où le serveur est souvent configuré pour refuser les
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync connexions depuis des ports non privilégiés (donc les ports qui ne sont pas
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync inférieurs à 1024).</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <title>Network Address Translation Service (expérimental)</title>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Le service Network Address Translation (NAT) fonctionne comme un
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync routeur domestique en regroupant les systèmes qui l'utilisent dans un réseau
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync et en évitant que les systèmes extérieurs accèdent au sein du réseau
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync tout en permettant aux systèmes qu'il contient de communiquer entre eux et
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync avec l'extérieur via TCP et UDP en IPv4 et IPv6.</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Un service NAT est rattaché à un réseau interne. Les machines virtuelles
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync qui doivent l'utiliser devraient être branchées au réseau interne. Le nom du
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync réseau interne se choisit à la création du service NAT et le réseau interne
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync sera créé s'il n'existe pas déjà. Voici un exemple de commande pour créer
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync un réseau NAT :
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork add -t nat-int-network -n "192.168.15.0/24" -e</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync Ici, "nat-int-network" est le nom du réseau interne à utiliser et
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync "192.168.15.0/24" est l'adresse du réseau et l'interface du masque du service NAT.
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync Dans cette configuration statique, par défaut, l'adresse affectée à la passerelle sera
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync 192.168.15.1 (adresse suivant celle de l'interface), bien que cela soit sujet
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync à changement. Pour connecter un serveur DHCP au réseau interne, nous
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync modifions l'exemple comme suit :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork add -t nat-int-network -n "192.168.15.0/24" -e -h on</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para> ou pour ajouter un serveur DHCP au réseau après l'avoir créé :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork modify -t nat-int-network -h on</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Pour le désactiver à nouveau, utilisez :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork modify -t nat-int-network -h off</screen></para>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <para>Le serveur DHCP fournit la liste des noms de serveurs enregistrés
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync mais n'identifie pas les serveurs du réseau 127/8.</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Pour démarrer le service NAT, utilisez la commande suivante :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork start -t nat-int-network</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Si un serveur DHCP est connecté au réseau, il démarrera avec le
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync service réseau NAT.</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork stop -t nat-int-network</screen> arrête
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync le service réseau NAT ainsi que le serveur DHCP s'il y en a un.</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Pour effacer le service réseau NAT, utilisez :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork remove -t nat-int-network</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Cette commande ne supprime pas le serveur DHCP s'il y en a un actif
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync sur le réseau interne.</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>La redirection de Ports est supportée (en utilisant le paramètre "-p"
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync switch for IPv4 et "-P" pour IPv6) :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork modify -t nat-int-network -p "ssh:tcp:[]:10022:[192.168.15.15]:22"</screen></para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Ceci ajoute une règle de redirection de pots depuis le 10022 TCP de
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync l'hôte vers le 22 de l'invité ayant l'adresse IP 192.168.15.15. Pour
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync effacer la règle, utilisez :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage natnetwork modify -t nat-int-network -p delete ssh</screen></para>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <para>Il est possible d'associer un service NAT à l'interface désirée :</para>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <screen>VBoxManage setextradata global "NAT/win-nat-test-0/SourceIp4" 192.168.1.185</screen>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para>Pour voir la liste des réseaux NAT enregistrés, utilisez :</para>
e8bb03bd7bd70321576e5bae1a7719debd62b6efvboxsync <para><screen>VBoxManage list natnetworks</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Avec le réseau bridgé, VirtualBox utilise un pilote de périphérique
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur votre système <emphasis>hôte</emphasis> qui filtre les données de votre
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync adaptateur réseau physique. Ce pilote s'appelle donc un pilote "net filter".
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Il permet à VirtualBox d'intercepter les données du réseau physique et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'y envoyer des données, ce qui crée de fait une nouvelle interface réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync logicielle. Quand un invité utilise une telle interface, cela se passe,
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync sur le système hôte, comme si l'invité était connecté physiquement à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'interface réseau en utilisant un câble réseau : l'hôte peut envoyer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des données à l'invité via cette interface et en reçoit des données. Cela
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync veut dire que vous pouvez régler du routage ou des ponts entre l'invité et le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync reste de votre réseau.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour que cela fonctionne, VirtualBox a besoin d'un pilote de périphérique
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur votre système hôte. La manière dont fonctionne le réseau bridgé a été
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync complètement réécrite avec VirtualBox 2.0 et 2.1, selon le système d'exploitation
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync hôte. Du point de vue utilisateur, la principale différence est qu'une
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync configuration complexe n'est plus nécessaire, quel que soit le système
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'exploitation hôte supporté.<footnote>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <para>Pour les hôtes Mac OS X et Solaris, les pilotes net filter étaient
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync déjà ajoutés à VirtualBox 2.0 (vu que le support de Host Interface
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Networking existait à l'origine sur ces plateformes). Avec VirtualBox 2.1,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les pilotes net filter ont été également ajoutés pour les hôtes Windows
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et Linux à la place des mécanismes précédemment présents dans VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour ces plateformes ; surtout sur Linux, l'ancienne méthode impliquait
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de créer des interfaces TAP et des ponts, ce qui était complexe et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync variait d'une distribution à l'autre. Rien de tout cela n'est désormais
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync nécessaire. Le réseau bridgé s'appelait jadis "Host Interface Networking"
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et on l'a renommé avec la version 2.2 sans changer ses fonctionnalités.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Même si TAP n'est plus nécessaire sur Linux avec le réseau bridgé,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vous <emphasis>pouvez</emphasis> toujours utiliser les interfaces TAP
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour certains paramétrages avancés puisque vous pouvez connecter une VM
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à n'importe quel interface de l'hôte -- qui pourrait être également une
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync interface TAP.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </note>Pour activer le réseau bridgé, tout ce que vous devez faire est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'ouvrir la boîte de dialogue des paramètres d'une machine virtuelle, d'aller
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur l'onglet "Réseau" et de sélectionner "Réseau bridgé" dans la boîte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à liste déroulante du champ "Attaché à". Au départ, sélectionnez l'interface
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync désirée de l'hôte dans la liste en bas de la fenêtre, qui contient les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync interfaces réseaux physiques de vos systèmes. Sur un MacBook physique, par
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync exemple, cela vous permettra de choisir entre "en1:
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync AirPort" (qui est l'interface sans fil) et "en0: Ethernet", qui représente
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'interface avec câble réseau.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <note><para>Créer un pont avec une interface sans fil se fait différemment
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'avec une interface filaire, car la plupart des adaptateurs sans fil ne
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync supportent pas le mode promiscuous. Tout le trafic doit utiliser l'adresse
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync MAC de l'adaptateur sans fil de l'hôte, donc VirtualBox doit remplacer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'adresse MAC source dans l'en-tête Ethernet d'un paquet sortant pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync s'assurer que la réponse sera envoyée à l'interface hôte. Quand VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync voit un paquet entrant ayant pour adresse IP de destination celle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync appartenant à un des adaptateurs d'une machine virtuelle, il remplace
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'adresse MAC de destination dans l'en-tête Ethernet par l'adresse MAC de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'adaptateur de la VM et il l'envoie.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox examine les paquets ARP et DHCP afin de découvrir les adresses
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Selon votre système d'exploitation hôte, vous devriez garder en tête
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les limites suivantes :<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sur les hôtes <emphasis role="bold">Macintosh</emphasis>,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la fonctionnalité est limitée quand on utilise AirPort (le réseau sans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fil de Mac) pour du réseau bridgé. Actuellement, VirtualBox ne supporte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'IPv4 qu'avec AirPort. Pour les autres protocoles tels qu'IPv6 et IPX,
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync vous devez choisir une interface filaire.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sur les hôtes <emphasis role="bold">Linux</emphasis>, la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonctionnalité est limitée quand on utilise les interfaces sans fil pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le réseau bridgé. Actuellement, VirtualBox supporte le sans fil qu'en
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync IPv4. Pour les autres protocoles tels qu'IPv6 et IPX, vous devez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync choisir une interface filaire.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>De plus, le paramétrage du MTU sur moins de 1500 octets sur
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync les interfaces filaires fournies par le pilote sky2 sur les Marvell Yukon II EC
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Ultra Ethernet NIC est connu pour provoquer une perte de paquets dans
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync certaines conditions.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Certains adaptateurs nettoient les tags VLAN matériellement. Cela
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ne permet pas d'utiliser le troncage de VLAN entre une VM et le réseau
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync externe avec les noyaux Linux pre-2.6.27, ni avec les systèmes d'exploitation
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync hôtes autres que Linux.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sur les hôtes <emphasis role="bold">Solaris</emphasis>, il n'y
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync a aucun support pour utiliser les interfaces sans fil. Le filtrage
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du trafic de l'invité par IPFilter n'est pas complètement supporté non
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync plus à cause de restrictions techniques du sous-système réseau de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Solaris. Ces problèmes devraient être résolus dans la future version
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Solaris 11.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>À partir de VirtualBox 4.1, sur les hôtes Solaris 11 (construction
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync 159 et supérieur), il est possible d'utiliser les Crossbow Virtual Network
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Interfaces (VNICs) de Solaris directement, avec VirtualBox, sans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync configuration dépassant l'exclusivité de chaque VNIC pour chaque
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync interface réseau de l'invité.</para>
8821ce866b13cb0b956406c99016e3f2a3f64272vboxsync <para>De VirtualBox 2.0.4 à VirtualBox 4.0, VNICs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peuvent être utilisés, mais avec les précautions suivantes :</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync <itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Un VNIC ne peut pas être partagé entre plusieurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync interfaces réseaux invitées, c'est-à-dire que chaque interface réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync invitée doit avoir son propre et exclusif VNIC.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Il faut affecter au VNIC et à l'interface réseau invitée qui utilise
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync VNIC des adresses MAC identiques.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand on utilise des interfaces VLAN avec VirtualBox, il faut
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les nommer selon le schéma de nommage PPA-hack (par exemple "e1000g513001"),
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sans quoi l'invité pourrait recevoir des paquets dans un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync format imprévu.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le réseau interne est identique à celui bridgé dans le sens où la VM
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peut communiquer directement avec le monde extérieur. Toutefois, le "monde
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync extérieur" se limite aux autres VMs sur le même hôte et connectées au même
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync réseau interne.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Même si, techniquement, on peut faire tout ce qu'on fait avec un réseau interne
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync sur un réseau bridgé, il présente des avantages de sécurité. En mode réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync bridgé, tout le trafic passe par l'interface physique du système hôte. Il est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync donc possible d'attacher un snifeur de paquets (tel que Wireshark) à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'interface hôte et d'enregistrer tout le trafic qui y transite. Si, pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync une raison quelconque, vous préférez que deux ou plusieurs VMs sur une même
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync machine communiquent en privé, en cachant leurs données au système et à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'utilisateur hôtes, le réseau bridgé n'est donc pas envisageable.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Les réseaux internes sont créés automatiquement au besoin
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync c'est-à-dire qu'il n'y a pas de configuration centrale. Chaque réseau interne
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync est identifié simplement par son nom. Une fois qu'il y a plus d'une carte
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync réseau virtuelle active avec le même ID réseau interne, le pilote
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de VirtualBox "branchera" automatiquement les cartes et agira comme un switch.
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Les pilotes de VirtualBox implémentent un switch Ethernet complet
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et supportent les frames broadcast/multicast et le mode promiscuous.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Afin d'attacher la carte réseau d'une VM à un réseau interne, réglez
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync son mode réseau sur "réseau interne". Il existe 2 manières de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync faire cela :</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Vous pouvez utiliser une boîte de dialogue "Paramètres" de la VM
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans l'interface graphique de VirtualBox. Dans la catégorie "Réseau"
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de la boîte de dialogue des paramètres, sélectionnez "réseau interne"
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans la liste déroulante des modes réseaux. Maintenant, sélectionnez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le nom d'un réseau interne existant dans la liste déroulante en-dessous
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ou tapez un nouveau nom dans la zone d'édition.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <para>Vous pouvez utiliser <screen>VBoxManage modifyvm "nom VM" --nic<x> intnet</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Éventuellement, vous pouvez spécifier un nom de réseau par la commande
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <screen>VBoxManage modifyvm "nom VM" --intnet<x> "nom réseau"</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Si vous ne spécifiez pas de nom réseau, la carte réseau sera
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync attachée au réseau <computeroutput>intnet</computeroutput> par défaut.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sauf si vous configurez les cartes réseaux (virtuelles) dans les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync systèmes d'exploitation invités qui participent au réseau interne pour utiliser
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des adresses IP statiques, vous pourriez vouloir utiliser le serveur DHCP
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qui est construit dans VirtualBox pour gérer des adresses IP pour le réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync interne. Merci de voir <xref linkend="vboxmanage-dhcpserver" /> pour des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync détails.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Par mesure de sécurité, l'implémentation Linux du réseau interne
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync n'autorise que les VMs en fonction sous le même utilisateur à établir
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un réseau interne.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le réseau Host-only est un autre mode réseau qui a été ajouté à la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync version 2.2 de VirtualBox. On peut le voir comme un mode hybride entre les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync modes réseaux bridgé et interne : comme en réseau bridgé, les machines
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuelles peuvent se parler entre elles et avec l'hôte comme si elles étaient
55c2e346106fdb8f3b50ad19dd6b2f5374e4ea9evboxsync connectées à un commutateur Ethernet physique. Au contraire, comme avec un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseau interne, il faut une interface réseau physique et les machines virtuelles
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ne peuvent pas parler au monde extérieur à l'hôte puisqu'elles ne sont pas
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync connectées à une interface réseau physique.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand on utilise le mode réseau host-only, VirtualBox crée une nouvelle
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync interface logicielle sur l'hôte qui apparaît alors à côté de vos interfaces
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseaux existantes. En d'autres termes, alors que le réseau bridgé et que
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync l'interface physique existante sont utilisés pour y attacher des machines virtuelles,
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync avec le réseau host-only, une nouvelle interface "loopback" est créée sur l'hôte.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Et alors qu'avec le réseau interne, le trafic entre les machines virtuelles
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync n'est pas visible, le trafic sur l'interface "loopback" de l'hôte peut être
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync intercepté.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le réseau Host-only est particulièrement utile pour les applicatifs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuels préconfigués où plusieurs machines virtuelles sont groupées et conçues
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync pour collaborer. Par exemple, une machine virtuelle peut contenir un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync serveur web et une deuxième une base de données, et comme elles sont faites
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour se parler, l'applicatif peut demander à VirtualBox de définir un réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync host-only pour les deux. Un deuxième réseau (bridgé) connecterait alors le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync serveur web au monde extérieur pour offrir des données, mais le monde extérieur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ne peut pas se connecter à la base de données.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour passer l'interface réseau d'une machine virtuelle en mode "host
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync only" :<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>soit allez sur l'onglet "Réseau" de la boîte de dialogue
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des paramètres de la machine virtuelle dans l'interface graphique et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sélectionnez "réseau host-only", soit</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>en ligne de commandes, taper <computeroutput>VBoxManage modifyvm
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync "nom VM" --nic<x> hostonly</computeroutput> ; voir <xref
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync linkend="vboxmanage-modifyvm" /> pour les détails.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour le réseau host-only, comme avec le réseau interne, vous pouvez
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync trouver utile que le serveur DHCP soit construit dans VirtualBox. Il peut être activé
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync et donc gérer les adresses IP dans le réseau host-only, puisque sans cela,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vous devriez configurer toutes les adresses IP de manière statique.<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Dans l'interface graphique de VirtualBox, vous pouvez configurer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync tous ces éléments dans les paramètres globaux via "Fichier" ->
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync "Paramètres" -> "Réseau", qui liste tous les réseaux host-only
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qui sont actuellement utilisés. Cliquez sur le nom du réseau puis sur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le bouton "Éditer" à droite, et vous pouvez modifier les paramètres
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync de l'adaptateur et du DHCP.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Sinon, vous pouvez utiliser <computeroutput>VBoxManage
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dhcpserver</computeroutput> en ligne de commandes ; voir <xref
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync linkend="vboxmanage-dhcpserver" /> pour des détails.</para>
6728a36898fd2be125a28e84d2115d19aa4923edvboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para><note>Sur les hôtes Linux et Mac OS X, le nombre d'interfaces host-only
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync est limité à 128. Il n'y a pas de telles limites sur les hôtes Solaris et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Ce mode réseau permet d'interconnecter des machines virtuelles qui
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonctionnent sur des hôtes différents.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Techniquement, cela se fait en encapsulant des trames Ethernet envoyées
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync ou reçues par la carte réseau de l'invité dans des datagrammes UDP/IP, et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync en les envoyant via n'importe quel réseau disponible sur l'hôte.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le mode Tunnel UDP a trois paramètres :<glosslist>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Le port sur lequel écoute l'hôte. Les datagrammess arrivant
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur ce port depuis n'importe quelle adresse source seront redirigés
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vers la partie réceptrice de la carte réseau invitée.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <para>L'adresse IP de l'hôte cible des données transmises.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le numéro du port sur lequel sont envoyées les données transmises.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand on interconnecte deux machines virtuelles sur deux hôtes différents,
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync leurs adresses IP doivent être échangées. Sur un seul hôte, les ports UDP
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync source et de destination doivent être échangés.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Dans l'exemple suivant, l'hôte 1 utilise l'adresse IP 10.0.0.1 et l'hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync 2 utilise l'adresse IP 10.0.0.2. La configuration en ligne de commandes :<screen> VBoxManage modifyvm "VM 01 on host 1" --nic<x> generic
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 01 on host 1" --nicgenericdrv<x> UDPTunnel
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> dest=10.0.0.2
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> sport=10001
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 01 on host 1" --nicproperty<x> dport=10002</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et <screen> VBoxManage modifyvm "VM 02 on host 2" --nic<y> generic
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 02 on host 2" --nicgenericdrv<y> UDPTunnel
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> dest=10.0.0.1
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> sport=10002
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VBoxManage modifyvm "VM 02 on host 2" --nicproperty<y> dport=10001</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Bien entendu, vous pouvez toujours interconnecter deux machines virtuelles
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sur le même hôte en paramétrant le paramètre Adresse de destination sur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync 127.0.0.1 sur les deux. Cela agira de la même façon que le "réseau interne"
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans ce cas, cependant l'hôte peut voir le trafic réseau, ce qui ne pourrait
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pas être le cas dans un réseau interne normal.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Sur les hôtes basés sur Unix (comme Linux, Solaris, Mac OS X), il
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync n'est pas possible de sonder les ports inférieurs à 1024 pour des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync applications non lancées par
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync . Il s'en suit que si vous essayez de configurer un tel port source UDP,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la VM refusera de démarrer.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>VDE est un projet développé par Renzo Davoli, Professeur associé
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à l'Université de Bologne, Italie.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </footnote>) est une infrastructure réseau flexible et virtuelle,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qui couvre plusieurs hôtes d'une manière sécurisée. Elle permet de basculer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync entre L2/L3, y compris l'émulation du protocole spanning-tree, des VLANs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et de WAN. C'est une partie optionnelle de VirtualBox qui n'est incluse
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync que dans le code source.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les blocs à construire de base de l'infrastructure sont les switches
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VDE, les prises VDE et les fils VDE qui inter-connectent les switches.</para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Le pilote VDE de VirtualBox prend un paramètre :<glosslist>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <glossentry>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>Le nom du socket du switch du réseau VDE auquel la VM
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync sera connecté.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossdef>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'exemple basique suivant montre la manière de connecter une machine
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuelle à un switch VDE :</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Créez un switch VDE : <screen>vde_switch -s /tmp/switch1</screen></para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Configuration en ligne de commandes : <screen>VBoxManage modifyvm "nom VM" --nic<x> generic</screen>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <screen>VBoxManage modifyvm "nom VM" --nicgenericdrv<x> VDE</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Pour se connecter automatiquement à un port du switch affecté, utilisez :
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <screen>VBoxManage modifyvm "nom VM" --nicproperty<x> network=/tmp/switch1</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Pour se connecter à un port du switch spécifique <n>, utilisez :
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync <screen>VBoxManage modifyvm "nom VM" --nicproperty<x> network=/tmp/switch1[<n>]</screen>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync La dernière option est utile pour les VLANs.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Éventuellement, reliez le port du switch VDE et le VLAN :
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync (à partir de la ligne de commande du switch) <screen>vde$ vlan/create <VLAN></screen> <screen>vde$ port/setvlan <port> <VLAN></screen></para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>VDE n'est disponible sur les hôtes Linux et FreeBSD que si le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync logiciel VDE est la bibliothèque supplément VDE du projet VirtualSquare sont
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync installées sur le système hôte<footnote>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour les hôtes Linux, la bibliothèque partagée libvdeplug.so doit
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync être disponible dans le chemin de recherche des bibliothèques partagées</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </footnote>. Pour plus d'informations sur le paramétrage de réseaux VDE,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync merci de voir la documentation accompagnant le logiciel.<footnote>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync url="http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking">http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking</ulink>.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Limiter la bande passante des E/S réseaux</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>À partir de la version 4.2, VirtualBox permet de limiter la bande
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync passante maximum utilisée pour la transmission réseau. Plusieurs adaptateurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseaux d'une VM peuvent partager les limites des groupes de bande passante.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Il est possible d'avoir plus d'une limite.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <note><para>VirtualBox ne gère le t!afic de la VM que dans le sens de la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync transmission, en faisant attendre les paquets à envoyer par les machines
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuelles. Il ne limite pas le trafic reçu par les machines virtuelles.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>On configure les limites avec <computeroutput>VBoxManage</computeroutput>. L'exemple
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync ci-dessous crée un groupe de bande passante appelé "Limit", paramètre la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync limite à 20 Mo/s et affecte le groupe au premier et au deuxième adaptateurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de la VM :<screen>VBoxManage bandwidthctl "nom VM" add Limit --type network --limit 20m
9562e2d410460d8fae06fa24297f172fee1d1995vboxsyncVBoxManage modifyvm "nom VM" --nicbandwidthgroup1 Limit
9562e2d410460d8fae06fa24297f172fee1d1995vboxsyncVBoxManage modifyvm "nom VM" --nicbandwidthgroup2 Limit</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Tous les adaptateurs d'un groupe partagent la limite de la bande
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync passante, ce qui veut dire que dans l'exemple ci-dessus, la bande passante
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des deux adaptateurs associés ne peut jamais dépasser 20
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Mo/s. Par contre, si un adaptateur n'a pas besoin de bande passante, l'autre
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peut utiliser le reste de bande passante de son groupe.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>On peut modifier les limites de chaque groupe pendant que la VM
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync est en fonction, les changements étant répercutés immédiatement.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync L'exemple ci-dessous montre le passage de la limite du groupe créé dans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'exemple ci-dessus à 100 Ko/s :<screen>VBoxManage bandwidthctl "nom VM" set Limit --limit 100k</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Pour désactiver complètement l'encadrement du premier adaptateur de la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VM, utilisez la commande suivante :
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <screen>VBoxManage modifyvm "nom VM" --nicbandwidthgroup1 none</screen></para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Il est également possible de désactiver l'encadrement de tous les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync adaptateurs affectés à un groupe de bande passante alors que la VM est en
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonction, en spécifiant la limite zéro pour le groupe. Par exemple,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour le groupe de bande passante nommé "Limit", utilisez :
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <screen>VBoxManage bandwidthctl "nom VM" set Limit --limit 0</screen></para>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <para>VirtualBox offre une variété d'adaptateurs réseaux virtuels qu'on peut
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync "attacher" au réseau de l'hôte de diverses manières. Selon les
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync types d'adaptateurs et d'attachements utilisés, les performances réseaux
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync seront différentes. Dans une logique de performances, l'adaptateur réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>virtio</emphasis> est préférable aux adaptateurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>Intel PRO/1000</emphasis> émulés, préférables eux-mêmes à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la famille d'adaptateurs <emphasis>PCNet</emphasis>. Tant les adaptateurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>virtio</emphasis> que <emphasis>Intel PRO/1000
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync </emphasis> profitent de la segmentation et de l'offloading de la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vérification de somme. La segmentation offloading est essentielle pour de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync hautes performances car elle permet moins de changements de contextes,
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync augmentant drastiquement les tailles des paquets croisés entre VM et hôte.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <note><para>Ni les pilotes <emphasis>virtio</emphasis>, ni ceux
af4f17cef2a9025fd52d548565055c179914fbfavboxsync <emphasis>Intel PRO/1000</emphasis> de Windows XP supportent la segmentation
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync offloading. Donc, les invités Windows XP n'atteignent jamais les mêmes
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vitesses de transmission que les autres types d'invités. Reportez-vous
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync à la base MS Knowledge article 842264 pour des informations supplémentaires.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Trois types d'attachements : <emphasis>interne</emphasis>,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>bridgé</emphasis> et <emphasis>host-only</emphasis>, ont des
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync performances presque identiques, le type <emphasis>internal</emphasis>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync étant légèrement plus rapide et utilisant moins de cycles processeur puisque
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les paquets ne vont jamais dans la pile réseau de l'hôte. L'attachement
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <emphasis>NAT</emphasis> est le plus lent (et le plus sûr) de tous les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync types d'attachement car il fournit une traduction d'adresse réseau.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync L'attachement du pilote générique est spécial et ne peut pas être considéré
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync comme une alternative à d'autres types d'attachements.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le nombre de processeurs affectés à la VM n'améliore pas les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync performances et, dans certains cas, cela peut les réduire du fait d'une
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync concurrence dans l'invité.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Voici un petit résumé des choses à vérifier afin d'améliorer les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync performances réseau :</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Si possible utilisez l'adaptateur réseau <emphasis>virtio</emphasis>,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ou utilisez un des adaptateurs <emphasis>Intel PRO/1000</emphasis> ;</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Utilisez l'attachement <emphasis>bridgé</emphasis> plutôt que
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Assurez-vous que la segmentation offloading est activée dans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'OS invité. En général, elle sera activée par défaut. Vous pouvez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vérifier et modifier les paramètres d'offloading en utilisant la commnde
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>ethtool</computeroutput> dans les invités Linux.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync </listitem>