Bridge für ein virtuelles internes Netzwerk

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Wangechi
Beiträge: 12
Registriert: 01.09.2018 11:03:42

Bridge für ein virtuelles internes Netzwerk

Beitrag von Wangechi » 12.09.2018 08:21:49

Hi,

ich möchte auf einem Host mit der IP XXX.YYY.24.66 ein virtuelles Netzwerk 192.168.1.0/24 anlegen

Code: Alles auswählen

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  XXX.YYY.24.66
        netmask  255.255.255.192
        gateway  XXX.YYY.24.65
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        dns-nameserver  9.9.9.9
#Externes Netzwerk und Firewall

auto vmbr1
iface vmbr1 inet manual
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        dns-nameserver 9.9.9.9
#Internes Netzwerk
Nach einem

Code: Alles auswählen

systemctl restart networking
sehe ich die Bridge vmbr1 ohne IP-Adresse

Code: Alles auswählen

ip a show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp49s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:78 brd ff:ff:ff:ff:ff:ff
3: enp49s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:79 brd ff:ff:ff:ff:ff:ff
4: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether ac:1f:6b:62:15:68 brd ff:ff:ff:ff:ff:ff
5: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:62:15:69 brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ac:1f:6b:62:15:68 brd ff:ff:ff:ff:ff:ff
    inet XXX.YYY.24.66/26 brd XXX.YYY.24.127 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe62:1568/64 scope link 
       valid_lft forever preferred_lft forever
8: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether c2:08:bd:c7:7b:ef brd ff:ff:ff:ff:ff:ff
9: tap102i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 02:84:04:b2:0f:37 brd ff:ff:ff:ff:ff:ff
10: tap103i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 46:e5:92:ff:9d:49 brd ff:ff:ff:ff:ff:ff
11: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether c2:36:4e:bf:d9:61 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::c036:4eff:febf:d961/64 scope link 
       valid_lft forever preferred_lft forever
Wie stelle ich die Bridge für das interne Netzwerk zur Verfügung, auf deren Mitglieder ich später externe IP-Adressen per NAT zuweisen kann? Und welches Gateway gebe dieser Bridge vmbr1 mit - das der vmbr0 (192.109.24.65)?

Grüße
Wangechi

Benutzeravatar
bluestar
Beiträge: 2336
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Bridge für ein virtuelles internes Netzwerk

Beitrag von bluestar » 12.09.2018 15:54:50

Wangechi hat geschrieben: ↑ zum Beitrag ↑
12.09.2018 08:21:49
[...]

Code: Alles auswählen

auto vmbr1
iface vmbr1 inet manual
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        dns-nameserver 9.9.9.9
[....]
Gateway und dns-nameserver gehören hier gar nicht hin.
Wangechi hat geschrieben: ↑ zum Beitrag ↑
12.09.2018 08:21:49
Wie stelle ich die Bridge für das interne Netzwerk zur Verfügung, auf deren Mitglieder ich später externe IP-Adressen per NAT zuweisen kann?
Du stellst in der Virtualisierungs-/Containerlösung deines Vertrauens ein, dass die Systeme vmbr1 benutzen und nicht vmbr0. NAT machst du mit Hilfe von iptables.
Wangechi hat geschrieben: ↑ zum Beitrag ↑
12.09.2018 08:21:49
Und welches Gateway gebe dieser Bridge vmbr1 mit - das der vmbr0 (192.109.24.65)?
Kein Gateway, deine Container/VMs bekommen die 192.168.1.2 als Gateway.

Antworten