Erstellen Sie eine überbrückte Schnittstelle auf einer separaten Netzwerkkarte, aber im selben Subnetz wie das Host-Gateway

Hinweis: Ich konnte in keinem der für diese Frage markierten Duplikate eine eindeutige Antwort finden. Das Problem ist, dass die „richtige Antwort“ sehr stark davon abzuhängen scheint, welche Version Sie ausführen und ob Sie ein Desktop- oder Serverprofil haben. Ich habe ein bisschen von beidem, weil ich Lubuntu-Core installiert habe, um einige grundlegende Remote-X-Funktionen bereitzustellen, und anscheinend wurde auch NetworkManager installiert, aber wir ziehen es vor, unsere Netzwerkkonfiguration manuell zu bearbeiten und nicht die GUI-Tools zu verwenden.

Die Situation ist, dass ich einen Remote-Ubuntu-14.04-Server habe, auf dem ich das Netzwerk neu konfigurieren muss. Ich muss eth1dem Remote-System sicher eine überbrückte Schnittstelle hinzufügen, ohne die Remote-Konnektivität zu unterbrechen. Ich habe eine neue /etc/network/interfaces-Datei, die ich laden möchte, aber da ich weder eine entsprechende Maschine zum Testen noch physischen Zugriff auf den Server habe, habe ich einige Fragen zu meiner neuen Konfiguration:

1. Ist die Gateway-Konfiguration und Metrik in der folgenden Datei gültig für das, was ich versuche zu tun, und,
2. Wird der Netzwerkmanager das, was ich hier mache, überschreiben oder stören? Derzeit ifup eth1schaltet der Netzwerkmanager es automatisch ab. Ich habe Angst, NM zu deaktivieren, falls es die Remote-Verbindung abbricht, und
3. Wenn ich das System mit der aktualisierten Datei und meiner aktuellen Konfiguration neu starte, sollte es dann in der Lage sein, eine Remote-SSH-Verbindung zu empfangen, wenn es wieder hochfährt?

Auf dem Server läuft derzeit NetworkManager, ich brauche es jedoch nicht. Mir ist nur wichtig, dass die Konfiguration in /etc/network/interfaces verwendet wird und dass der Computer in allen Phasen der Neukonfiguration für die Remote-SSH-Anmeldung zugänglich bleibt (d. h. ich möchte nicht durch eine Fehlkonfiguration oder durch Herunterfahren beider Schnittstellen ohne Skript oder automatischen Neustart und korrektes Wiedereinschalten gesperrt werden).

eth0ist die Standardschnittstelle für Host-Datenverkehr. eth1wird eine Brücke für eine virtuelle KVM-Maschine mit eigener externer IP-Adresse. Beide Schnittstellen sind mit demselben physischen Switch verbunden und teilen sich das Subnetz XXX0/24. Meines Wissens nach brauche ich eine Brücke, damit das funktioniert, ABER ich muss auch bei meinen Gateways und Metriken vorsichtig sein, da ich 2 Schnittstellen im selben Netzwerk habe.

Der Host hat derzeit den folgenden NetworkManager-Status:

# nmcli d status
DEVICE     TYPE              STATE
eth1       802-3-ethernet    unavailable
eth0       802-3-ethernet    unmanaged

Und Konfiguration in NetworkManager.conf:

[ifupdown]
managed=false

Ich habe die folgende neue Konfiguration erstellt:

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address X.X.X.4
        netmask 255.255.255.0
        network X.X.X.0
        broadcast X.X.X.255
        gateway X.X.X.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers X.X.X.2
        dns-search example.com
        # Interfaces with lower values get used first
        metric 10

### NEW BRIDGED INTERFACE ON ETH1 ###
auto eth1
iface eth1 inet static
        address X.X.X.7
        netmask 255.255.255.0
        network X.X.X.0
        broadcast X.X.X.255
        # do I need gateway here or will it conflict with eth0 ?
        # gateway X.X.X.1
        metric 20

auto br0
iface br0 inet static
        address X.X.X.200
        netmask 255.255.255.0
        network X.X.X.0
        broadcast X.X.X.255
        gateway X.X.X.1
        bridge_ports eth1
        bridge_stp off
        bridge_maxwait 5
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers X.X.X.2
        dns-search example.com
        metric 30

Wie ich jedoch sagte, funktioniert diese neue Konfiguration, die gerade zum Server hinzugefügt wurde, ifup eth1nur so lange, bis NM beschließt, sie zu entfernen. Das macht das Testen von allem problematisch, aber ich befürchte, dass das einfache Deaktivieren von NM noch viel schlimmer sein könnte.