user_Networking.xml revision 0f54eb993bc17a8fe6cba1ed8a1bc5d1a4392a48
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive "http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
db479b48bd4d75423ed4a45e15b75089d1a8ad72fielding <para>Comme il a été brièvement indiqué au <xref linkend="settings-network" />,
db479b48bd4d75423ed4a45e15b75089d1a8ad72fielding VirtualBox fournit huit cartes Ethernet PCI virtuelles pour chaque machine
db479b48bd4d75423ed4a45e15b75089d1a8ad72fielding virtuelle. Pour chacune de ces cartes, vous pouvez sélectionner individuellement<orderedlist>
db479b48bd4d75423ed4a45e15b75089d1a8ad72fielding </listitem>
acc36ab93565d2880447d535da6ca6e5feac7a70nd <listitem>
acc36ab93565d2880447d535da6ca6e5feac7a70nd <para>2. le mode de virtualisation avec lequel la carte virtuelle agira
acc36ab93565d2880447d535da6ca6e5feac7a70nd par rapport à votre matériel réseau physique sur l'hôte.</para>
acc36ab93565d2880447d535da6ca6e5feac7a70nd </listitem>
acc36ab93565d2880447d535da6ca6e5feac7a70nd <para>Quatre des cartes réseau peuvent être configurées dans la section «
acc36ab93565d2880447d535da6ca6e5feac7a70nd Réseau » des paramètres de la boîte de dialogue dans l'interface graphique de
acc36ab93565d2880447d535da6ca6e5feac7a70nd VirtualBox. Vous pouvez configurer les huit cartes réseau en ligne de commande
7db9f691a00ead175b03335457ca296a33ddf31bnd avec VBoxManage modifyvm ; voir <xref linkend="vboxmanage-modifyvm" />.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Ce chapitre explique les divers paramètres réseau avec plus détails.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Pour chaque carte, vous pouvez sélectionner individuellement le type
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive de <emphasis>matériel</emphasis> qui sera présenté à la machine virtuelle.
193ba167383a0599478b84ea51ac9ddec2bc0328rbowen VirtualBox peut virtualiser les six types de matériels de carte suivants :<itemizedlist>
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar <listitem>
eb0e379101aca2125fcc0bd316078492d39840bdcovener </listitem>
d207757a321497bd47d391c95e7dd2144addbb1dslive <para>AMD PCNet FAST III (Am79C973, celle par défaut) ;</para>
d207757a321497bd47d391c95e7dd2144addbb1dslive </listitem>
21d8860f1cac3103fabffb8f718769126f118c52rbowen </listitem>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </listitem>
738504ae90e2233e22f4fd0da1d8ccf0b96e579end </listitem>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Paravirtualized network adapter (virtio-net).</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </listitem>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>La PCNet FAST III est celle par défaut parce qu'elle est supportée par
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive presque tous les systèmes d'exploitation d'ordinateur et le gestionnaire de
7310251f839057f76c21e4b794b74af31fe3a3daslive démarrage GNU GRUB. Sauf que les adaptateurs de la famille Intel PRO/1000
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive sont choisis pour certains types de système d'exploitation invités qui
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive n'incluent plus les pilotes de la carte PCNet, tels que Windows Vista.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Celle de type Intel PRO/1000 MT Desktop fonctionne avec Windows Vista
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive et les versions supérieures. La variante Server T de la carte Intel PRO/1000
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive est reconnue par les invités Windows XP sans l'installation de pilotes
d207757a321497bd47d391c95e7dd2144addbb1dslive supplémentaires. La variante Server T facilite les importations OVF à partir
e28ae657050a7447c5644eb5ae1e975f2a3cc4b8slive d'autres plateformes.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>L'<emphasis role="bold">« adaptateur réseau para-virtualisé
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive (virtio-net »</emphasis> est spécial. Si vous le sélectionnez, VirtualBox
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <emphasis>ne virtualise pas</emphasis> du matériel réseau classique (qui est
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive supporté par les systèmes d'exploitation habituels hors du PC). VirtualBox
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive s'attend par contre à ce qu'une interface logicielle spéciale pour les
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive environnements virtualisés soient fournies par l'invité, évitant ainsi la
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive complexité d'émuler du matériel réseau et améliorant la performance réseau.
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive À partir de la version 3.1, VirtualBox fournit le support des pilotes de
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive réseau « virtio » industriels, qui font partie du projet libre KVM.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Les pilotes de réseau « virtio » sont disponibles pour les systèmes d'exploitation invités
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive suivants :</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Les noyaux Linux version 2.6.25 ou supérieur peuvent être
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive configurés pour fournir le support de virtio ; certaines distributions
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive ont aussi porté virtio dans des noyaux plus anciens.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </listitem>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Pour Windows 2000, XP et Vista, les pilotes virtio peuvent être
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive téléchargés et installés à partir de la page Internet du projet KVM.<footnote>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive url="http://www.linux-kvm.org/page/WindowsGuestDrivers">http://www.linux-kvm.org/page/WindowsGuestDrivers</ulink>.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </listitem>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>VirtualBox a aussi un support pour les <emphasis role="bold">cadres
d207757a321497bd47d391c95e7dd2144addbb1dslive appelés jumbo</emphasis>, par exemple
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive les paquets réseaux avec plus de 1500 bytes de données fournies pour que
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive vous utilisiez la virtualisation de la carte réseau Intel et le réseau
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive bridgé. En d'autres termes, les cadres jumbo ne sont pas supportés avec les
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive périphériques réseau AMD ; dans ces cas les paquets jumbo seront refusés
d207757a321497bd47d391c95e7dd2144addbb1dslive sans message à la fois dans la direction de la transmission et de la
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive réception. Les systèmes d'exploitation invités qui essaient d'utiliser
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive cette fonctionnalité verront cela comme une perte de paquets, ce qui peut
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive provoquer un comportement inattendu de certaines applications dans l'invité.
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive Cela n'entraîne pas de problèmes avec des systèmes d'exploitation invités
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive dans leur configuration par défaut, vu que les cadres jumbo doivent être
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive explicitement activés.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Chacun des huit adaptateurs réseau peut être configuré séparément pour
193ba167383a0599478b84ea51ac9ddec2bc0328rbowen agir dans l'un des cinq modes suivants :<glosslist>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <glossentry>
157feddbcf673772f0cea97decb59583a0dfdfeesctemme <para>Dans ce mode, VirtualBox indique à l'invité qu'une carte
157feddbcf673772f0cea97decb59583a0dfdfeesctemme réseau est présente mais qu'il n'y a pas de connexion -- comme si
157feddbcf673772f0cea97decb59583a0dfdfeesctemme aucun câble Ethernet n'était branché sur la carte. - De cette façon,
157feddbcf673772f0cea97decb59583a0dfdfeesctemme il est possible de « débrancher » le câble Ethernet virtuel et de
d05d55af575a1453a843186bc7b5fb81026fdefbcovener couper la connexion, ce qui peut être utile pour informer un système
157feddbcf673772f0cea97decb59583a0dfdfeesctemme d'exploitation invité qu'aucune connexion réseau n'est disponible et
157feddbcf673772f0cea97decb59583a0dfdfeesctemme l'obliger à une reconfiguration.</para>
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar </glossdef>
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar </glossentry>
157feddbcf673772f0cea97decb59583a0dfdfeesctemme <glossentry>
157feddbcf673772f0cea97decb59583a0dfdfeesctemme <glossterm>Network Address Translation (NAT)</glossterm> (traduction
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar d'adresse réseau)
157feddbcf673772f0cea97decb59583a0dfdfeesctemme <para>Si tout ce que vous voulez faire est de naviguer sur Internet,
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar télécharger des fichiers et lire les messages à l'intérieur de
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar l'invité, ce mode par défaut devrait vous suffire et vous pouvez
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar sauter en toute sécurité le reste de cette section. Merci de
157feddbcf673772f0cea97decb59583a0dfdfeesctemme remarquer qu'il y a certaines limitations quand on utilise le partage
a99c5d4cc3cab6a62b04d52000dbc22ce1fa2d94coar de fichiers Windows (voir le <xref linkend="nat-limitations" /> pour
f915b3725d6bce16d5fa02403601fb9e6872cf49kess des détails).</para>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess </glossdef>
193ba167383a0599478b84ea51ac9ddec2bc0328rbowen </glossentry>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <glossentry>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess <para>C'est pour des besoins réseau plus avancés tels que des
f915b3725d6bce16d5fa02403601fb9e6872cf49kess simulations de réseau et le fonctionnement de serveurs dans un
2f83bdeb8f4a4f370e26edf99666e7965c58de22poirier invité. Lorsqu'il est activé, VirtualBox se connecte à une de vos
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive cartes réseaux installées et échange directement des paquets réseaux,
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive contournant la pile réseau de votre système d'exploitation hôte.</para>
925a83633d01d5db2fd3554020c7a47770b3550epquerna </glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossentry>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess <glossentry>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess <glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Ceci peut être utilisé pour créer un genre différent de réseau
36a1dcd0eb7ff5a01f23c95d58bf863da1c7045bkess de type logiciel, visible par les machines virtuelles sélectionnées
f915b3725d6bce16d5fa02403601fb9e6872cf49kess mais pas pour les applications en fonction sur l'hôte ou dans le
f915b3725d6bce16d5fa02403601fb9e6872cf49kess monde extérieur.</para>
d207757a321497bd47d391c95e7dd2144addbb1dslive </glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossentry>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess <glossentry>
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd <glossdef>
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd <para>Ceci peut être utilisé pour créer un réseau contenant l'hôte
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive et un ensemble de machines virtuelles, sans qu'il y ait besoin de
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim l'interface physique de l'hôte. À la place, une interface réseau
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim virtuelle (comme une interface loopback) est créée sur l'hôte,
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim fournissant la connectivité parmi les machines virtuelles et l'hôte.</para>
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim </glossdef>
fbac1b9bcbd0303aadc34d2bbd843a632f32ac34kess </glossentry>
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim <glossentry>
f915b3725d6bce16d5fa02403601fb9e6872cf49kess <glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Les modes rarement utilisés partagent la même interface réseau
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive générique mais ils permettent à l'utilisateur de sélectionner un
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive pilote qui peut être inclu dans VirtualBox ou distribué dans un
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive pack d'extension.</para>
d207757a321497bd47d391c95e7dd2144addbb1dslive <para>Pour l'heure, il y a deux sous-modes disponibles :</para>
d207757a321497bd47d391c95e7dd2144addbb1dslive <glosslist>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <glossentry>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <para>On peut l'utiliser pour connecter directement des
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive machines virtuelles en fonction sur des hôtes différents,
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive facilement et de manière transparente, via une infrastructure
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive réseau existante.</para>
645a5920d9fdd53a7f75a6a16e87ff27781b0133slive </glossdef>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive </glossentry>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <glossentry>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <glossterm>Réseau VDE (Virtual Distributed Ethernet)</glossterm>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <para>Cette option peut être utilisée pour se connecter à
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive un switch Virtual Distributed Ethernet (Ethernet distribué
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive virtuel) d'un hôte Linux ou FreeBSD. Pour l'instant, il
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive implique de compiler VirtualBox à partir des sources, car les
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive paquets d'Oracle ne l'incluent pas.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossentry>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glosslist>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossentry>
d207757a321497bd47d391c95e7dd2144addbb1dslive <para>Les sections suivantes décrivent les modes de réseau disponibles avec
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive plus de détails.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>La traduction d'adresses réseaux (NAT) est la façon la plus simple
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive d'accéder à un réseau externe depuis une machine virtuelle. Habituellement,
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive cela ne demande aucune configuration sur le réseau hôte et le système invité.
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive Pour cette raison, c'est le mode réseau par défaut de VirtualBox.</para>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <para>Une machine virtuelle où le NAT est activé agit comme un vrai
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd ordinateur qui se connecte à Internet à travers un routeur. Le « routeur »,
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive dans ce cas, est le moteur réseau de VirtualBox qui dresse le plan du
d207757a321497bd47d391c95e7dd2144addbb1dslive trafic venant et à destination de la machine virtuelle de façon intégréte.
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive L'inconvénient du mode NAT est que, tout comme se comporte un réseau privé
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive derrière un routeur, la machine virtuelle est invisible et injoignable à
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive partir et à l'extérieur sur Internet ; vous ne pouvez pas lancer de serveur
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive de cette façon sauf si vous réglez le forwarding (routage) de ports (décrit
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive ci-dessous).</para>
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd <para>Les trames réseau envoyés par le système d'exploitation invité sont
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive reçus par le moteur NAT de VirtualBox, qui extrait les données TCP/IP et les
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive réexpédie en utilisant le système d'exploitation de l'hôte. Sur une
645a5920d9fdd53a7f75a6a16e87ff27781b0133slive application de l'hôte ou sur un autre ordinateur du même réseau que l'hôte,
645a5920d9fdd53a7f75a6a16e87ff27781b0133slive on a l'impression que les données ont été envoyées par l'application
645a5920d9fdd53a7f75a6a16e87ff27781b0133slive VirtualBox sur l'hôte, en utilisant une adresse IP appartenant à l'hôte.
645a5920d9fdd53a7f75a6a16e87ff27781b0133slive VirtualBox écoute les réponses aux paquets envoyés, puis les réemballe et les
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive renvoie sur la machine invitée sur son réseau privé.</para>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <para>La machine virtuelle reçoit son adresse réseau et sa configuration sur
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive le réseau privé à partir d'un serveur DHCP intégré dans VirtualBox. L'adresse
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive IP ainsi assignée à la machine virtuelle est en général sur un réseau
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive complètement différent de l'hôte. Comme plus d'une carte d'une machine
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung virtuelle peut être paramétrée pour utiliser NAT, la première carte est
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung connectée au réseau privé 10.0.2.0, la deuxième au réseau 10.0.3.0 et ainsi
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung de suite. Si vous devez modifier la plage d'IP assignées à l'hôte pour une
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung raison quelconque, merci de vous reporter au <xref linkend="changenat" />.</para>
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung <title>Configurer la redirection de ports avec NAT</title>
475381aeef8ae4f7986e7b02a8d480777d5a14b7nd <para>Comme la machine virtuelle est connectée à un réseau privé interne à
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive VirtualBox et qu'il est invisible pour l'hôte, les services réseau de
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive l'invité ne sont pas accessibles pour la machine hôte ou pour d'autres
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung ordinateurs du même réseau. Néanmoins, comme un routeur physique,
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive VirtualBox peut effectuer un <emphasis role="bold">transfert de ports</emphasis>
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd sélectionné. Cela signifie que VirtualBox écoute certains ports sur
f87c874dc2012c5e410ea0d25ffda6a61c6c2917slive l'hôte et renvoie tous les paquets qui y arrivent vers l'invité, sur un
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive port identique ou différent.</para>
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive <para>Pour une application de l'hôte ou d'autres machines physiques (ou
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd virtuelles) du réseau, c'est comme si le service derrière le proxy
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive fonctionnait finalement sur l'hôte. Cela signifie aussi que vous ne pouvez
9ed703ab1543b3300f4b60c0405fc1a212b601c8slive pas exécuter le même service sur les mêmes ports que sur l'hôte. Néanmoins,
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd vous en tirez les avantages de l'exécution d'un service dans une machine
41180d477c0228e5c09e2ad1393054b602295eecrbowen virtuelle : par exemple les services de la machine hôte ou d'autres
41180d477c0228e5c09e2ad1393054b602295eecrbowen machines virtuelles ne peuvent pas être compromis ou plantés par une
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive vulnérabilité ou un bogue du service, et le service peut s'exécuter sur un
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive système d'exploitation différent du système hôte.</para>
36a1dcd0eb7ff5a01f23c95d58bf863da1c7045bkess <para>Vous pouvez paramétrer un service invité que vous souhaitez mettre
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung derrière un proxy en utilisant l'outil en ligne de commande
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung <computeroutput>VBoxManage</computeroutput> ; pour des détails, merci de
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive vous référer au <xref linkend="vboxmanage-modifyvm" />.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Vous devrez savoir quels ports sur l'invité le service utilise et
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive décider quels ports utiliser sur l'hôte (vous voudrez souvent, mais pas
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung toujours, utiliser les mêmes ports sur l'invité et sur l'hôte). Vous pouvez
4a591802e98a2b28a0b742e0fb636f5baaa0845drjung utiliser n'importe quel port de l'hôte qui n'est pas déjà utilisé par un
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive service. Par exemple, pour paramétrer des connexions entrantes NAT vers un
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive serveur <computeroutput>ssh</computeroutput> de l'invité, utilisez la
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd commande suivante : <screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,,2222,,22"</screen>Avec
36a1dcd0eb7ff5a01f23c95d58bf863da1c7045bkess l'exemple ci-dessus, tout le trafic <computeroutput>tcp</computeroutput>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive arrivant sur le port 2222 sur n'importe quelle interface de l'hôte sera
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive transféré sur le port 22 dans l'invité. Le nom du protocole <computeroutput>tcp</computeroutput>
7852e17fb37b2a02ccdcab107f2c7f5fd41fd201nd est un attribut obligatoire définissant quel protocole devrait être utilisé
7852e17fb37b2a02ccdcab107f2c7f5fd41fd201nd pour la redirection (on pourrait aussi utiliser (<computeroutput>udp</computeroutput>).
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive Le nom <computeroutput>guestssh</computeroutput> est purement descriptif
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive et sera généré automatiquement si vous n'en spécifiez
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive pas. Le numéro après <computeroutput>--natpf</computeroutput> nomme la
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive carte réseau, comme dans d'autres
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive paramétrages de VboxManage.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Pour supprimer à nouveau cette règle de redirection, utilisez la commande suivante :
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <screen>VBoxManage modifyvm "nom VM" --natpf1 delete "guestssh"</screen></para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Si pour une raison quelconque l'invité utilise une adresse IP
d259179bd6f04c8c85976bb3d37c42f736c0039eslive statique non attribuée par le serveur DHCP intégré, il faut spécifier l'IP
d207757a321497bd47d391c95e7dd2144addbb1dslive de l'invité lors de l'enregistrement de la règle de redirection : <screen>VBoxManage modifyvm "nom VM" --natpf1
860b4efe27e7c1c9a2bf5c872b29c90f76849b51jim "guestssh,tcp,,2222,10.0.2.19,22"</screen>Cet exemple est identique au
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive précédent, sauf qu'on dira au moteur NAT qu'on peut trouver l'invité sur
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive l'adresse 10.0.2.19.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Pour rediriger <emphasis>tout</emphasis> le trafic entrant d'une
51db0c8d97d68b94230ba4972c7a62b55314acd3slive interface spécifique de l'hôte vers l'invité, spécifiez l'IP de cette
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive interface hôte comme ceci :<screen>VBoxManage modifyvm "nom VM" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"</screen>Ceci
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive redirige tout le trafic TCP arrivant sur l'interface localhost (127.0.0.1)
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive via le port 2222 vers le port 22 de l'invité.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Il n'est pas possible de configurer des connexions NAT entrantes
847155534c9678f68502de3809d8d6d2623ac32erbowen pendant que la VM est en fonction. Néanmoins, vous pouvez modifier les
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen paramètres d'une VM actuellement sauvegardée (ou éteinte) dans un
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen instantané.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>L'amorçage PXE est à présent supporté par le mode NAT. Le serveur
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive DHCP NAT fournit un fichier d'amorçage nommé sous la forme
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <computeroutput>nomvm.pxe</computeroutput> si le répertoire
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <computeroutput>TFTP</computeroutput> existe dans le répertoire où est
738504ae90e2233e22f4fd0da1d8ccf0b96e579end conservé le fichier <computeroutput>VirtualBox.xml</computeroutput> de
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive l'utilisateur. C'est à l'utilisateur de fournir
b51bf223f42d43ca6b1b33c95124edcfa5a871a4nd <para>Il existe quatre <emphasis role="bold">limites</emphasis> du mode
738504ae90e2233e22f4fd0da1d8ccf0b96e579end NAT dont l'utilisateur devrait être conscient :</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <glosslist>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <glossentry>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <para>Certains outils de débogage réseau fréquemment utilisés (tels
d207757a321497bd47d391c95e7dd2144addbb1dslive que <computeroutput>ping</computeroutput> ou tracerouting) utilisent
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive le protocole ICMP pour envoyer/recevoir des messages. Si le support
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen d'ICMP a été amélioré avec VirtualBox 2.1 (<computeroutput>ping</computeroutput>
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen devrait maintenant fonctionner), il se peut que d'autres outils ne
d207757a321497bd47d391c95e7dd2144addbb1dslive fonctionnent pas de façon fiable.</para>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossdef>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive </glossentry>
e4e4d8f25022f178ceb567b9f2b37be34b729f08slive <glossentry>
d207757a321497bd47d391c95e7dd2144addbb1dslive <glossterm>La réception de broadcasts (diffusion de messages) UDP n'est pas fiable :</glossterm>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <para>L'invité ne reçoit pas de façon fiable les broadcasts puisque, pour économiser des ressources, il n'écoute qu'un certain temps après que l'invité ait envoyé des données UDP sur un port particulier. Par conséquent, la résolution de nom NetBios basée sur les broadcasts ne fonctionne pas toujours (mais WINS fonctionne toujours). Vous pouvez utiliser, en contournement, l'IP numérique du serveur désiré noté
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <computeroutput>\\server\share</computeroutput>.</para>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive </glossdef>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive </glossentry>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <glossentry>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <glossterm>Les protocoles tels que GRE ne sont pas supportés :</glossterm>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <para>Les protocoles autres que TCP et UDP ne sont pas supportés.
51db0c8d97d68b94230ba4972c7a62b55314acd3slive Cela signifie que certains produits VPN (par exemple PPTP de
d207757a321497bd47d391c95e7dd2144addbb1dslive Microsoft) ne peuvent pas être utilisés. Il y a d'autres produits
51db0c8d97d68b94230ba4972c7a62b55314acd3slive VPN qui utilisent simplement TCP ou UDP.</para>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive </glossdef>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive </glossentry>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <glossentry>
a1ef40892ffa2b44fc249423c5b6c42a74a84c68nd <glossterm>Redirection des ports de l'hôte < 1024 impossible :</glossterm>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <para>Sur les hôtes basés sur Unix (comme Linux, Solaris, Mac OS X)
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive il n'est pas possible de solliciter des ports inférieurs à 1024
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive depuis des applications non lancées par <computeroutput>root</computeroutput>.
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive Il en résulte que si vous essayez de configurer une telle redirection
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive de ports, la VM refusera de démarrer.</para>
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive </glossdef>
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive </glossentry>
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive </glosslist>
28eeb0cf9921c89aa33d1778804c62dcfe7de4cfslive <para>Ces limitations ne devraient normalement pas perturber l'utilisation
51db0c8d97d68b94230ba4972c7a62b55314acd3slive standard du réseau. Mais la présence du NAT a aussi des effets subtils qui
51db0c8d97d68b94230ba4972c7a62b55314acd3slive peuvent interagir avec des protocoles qui, normalement, fonctionnent. NFS
51db0c8d97d68b94230ba4972c7a62b55314acd3slive est un exemple où le serveur est souvent configuré pour refuser les
51db0c8d97d68b94230ba4972c7a62b55314acd3slive connexions provenant de ports non privilégiés (c'est-à-dire des ports non
51db0c8d97d68b94230ba4972c7a62b55314acd3slive inférieurs à 1024).</para>
51db0c8d97d68b94230ba4972c7a62b55314acd3slive <para>Avec le réseau bridgé, VirtualBox utilise un pilote de périphérique de
51db0c8d97d68b94230ba4972c7a62b55314acd3slive votre système <emphasis>hôte</emphasis> qui filtre les données depuis
51db0c8d97d68b94230ba4972c7a62b55314acd3slive l'adaptateur de votre réseau physique. Ce pilote est donc appelé un pilote
51db0c8d97d68b94230ba4972c7a62b55314acd3slive « net filter » (filtre de réseau). Ceci permet à VirtualBox d'intercepter
51db0c8d97d68b94230ba4972c7a62b55314acd3slive des données du réseau physique et d'injecter des données dedans, créant de
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen fait une nouvelle interface réseau logicielle. Quand un invité utilise une
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen telle nouvelle interface logicielle, le système hôte voit l'invité comme si
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen il était physiquement connectés à l'interface par un câble réseau : l'hôte
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen peut envoyer des données à l'invité par cette interface et reçoit des données
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen à partir d'elle. Cela signifie que vous pouvez régler un routage ou un pont
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen entre l'invité et le reste de votre réseau.</para>
5e7452e356ccbbc11d7a19368f40ae54a1d6c3d3rbowen <para>Pour que cela fonctionne, VirtualBox a besoin d'un pilote de
51db0c8d97d68b94230ba4972c7a62b55314acd3slive périphérique sur votre système hôte. La façon dont fonctionne le réseau
f130d6ab15be01b94b016a8a4bb0687161ac059eigalic bridgé a été entièrement réécrite avec VirtualBox 2.0 et 2.1, selon le
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen système d'exploitation hôte.<footnote>
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen <para>Pour les hôtes Mac OS X et Solaris, les pilotes net filter étaient
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen déjà ajoutés à VirtualBox 2.0 (en tant que support dès le départ pour
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen Host Interface Networking (réseau par interface hôte) sur ces plateformes).
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen Avec VirtualBox 2.1, les pilotes net filter ont également été ajoutés
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen pour les hôtes Windows et Linux, en remplaçant les mécanismes présents
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen auparavant dans VirtualBox pour ces plateformes ; surtout sur Linux, la
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen méthode plus récente sous Linux exigeait de créer des interfaces et
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen des ponts (bridge) TAP, ce qui était complexe et ce qui changeait d'une
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen distribution à l'autre. Rien de tout cela n'est nécessaire aujourd'hui.
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen Le réseau bridgé s'appelait avant « Host Interface Networking » (réseau
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen avec interface de l'hôte), et il a été renommé dans la version 2.2 sans
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen modification de son fonctionnement.</para>
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen <para>Même si TAP n'est plus nécessaire sur Linux avec le réseau bridgé,
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen vous <emphasis>pouvez</emphasis> toujours utiliser des interfaces TAP
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen pour certains réglages avancés, puisque vous pouvez connecter une VM à
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen n'importe quelle interface hôte -- ce qui pourrait aussi être une
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen interface TAP.</para>
31aded82fa1402ff69640d12b23c8e2b3d417b2frbowen </note>Pour activer le réseau bridgé, tout ce que vous avez besoin de
a79fde81944c576c107a9dee0279d89b0f9b5946nd faire est d'ouvrir la boîte de dialogue Paramètres de la fenêtre d'une
pour donner accès aux données, mais le monde extérieur ne peut pas se connecter à la base de données.</para>
l'hôte 2 utilise l'adresse IP 10.0.0.2. Configuration en ligne de commande :<screen> VBoxManage modifyvm "VM 01 on host 1" --nic<x> generic
<screen>VBoxManage modifyvm "nom VM" --nicproperty<x> network=/tmp/switch1[<n>]</screen>
url="http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking">http://wiki.virtualsquare.org/wiki/index.php/VDE_Basic_Networking</ulink>.</para>
group to the first and second adapters of the VM:<screen>VBoxManage bandwidthctl "VM name" add Limit --type network --limit 20m