Estou um pouco confuso sobre como configurar uma ponte para KVM na minha caixa Debian que contém três NICs. Anexei meu /etc/network/interface atual abaixo. Meu objetivo aqui é ter uma VM de servidor de vigilância por vídeo na interface CAM LAN, então preciso apenas dessa interface em ponte. Não preciso das outras duas interfaces interligadas.
Tudo o que vejo on-line trata da configuração de uma ponte usando apenas uma NIC. Não consigo encontrar nada que lide com várias NICs na mesma máquina, cada uma com uma sub-rede diferente. Como eu faria a ponte apenas com a NIC CAM LAN e não interromperia a rede já instalada?
# The loopback network interface
auto lo
iface lo inet loopback
# Computer LAN
allow-hotplug enp3s0
iface enp3s0 inet static
address 192.168.22.149
netmask 255.255.255.0
network 192.168.22.0
broadcast 192.168.22.255
gateway 192.168.22.1
dns-nameservers 192.168.22.1 8.8.8.8
# Cam LAN
allow-hotplug enp1s0f1
iface enp1s0f1 inet static
address 192.168.2.50
netmask 255.255.255.0
post-up ip route add 192.168.2.0/24 dev enp1s0f1 src 192.168.2.50 table rt2
post-up ip route add default via 192.168.2.1 dev enp1s0f1 table rt2
post-up ip rule add from 192.168.2.50/32 table rt2
post-up ip rule add to 192.168.2.50/32 table rt2
# DMZ LAN
allow-hotplug enp1s0f0
iface enp1s0f0 inet static
address 10.0.1.2
netmask 255.255.255.0
post-up ip route add 10.0.1.0/24 dev enp1s0f0 src 10.0.1.2 table rt3
post-up ip route add default via 10.0.1.1 dev enp1s0f0 table rt3
post-up ip rule add from 10.0.1.2/32 table rt3
post-up ip rule add to 10.0.1.2/32 table rt3
Editar - Então descobri como adicionar manualmente uma ponte na CLI. É o seguinte:
# brctl addbr br0 # brctl addif br0 enp1s0f1 # ifconfig br0 up # dhclient br0
Isso obtém com êxito um endereço IP na interface CAM LAN do roteador upstream que está correto. Posso atribuir uma estática (que é o objetivo final) com ifconfig br0 192.168.2.x netmask 255.255.255.0 up.
No entanto, não consigo descobrir como inserir essas informações no /etc/network/interfacearquivo. Preciso que a br0ponte seja atribuída enp1s0f1e que ambos tenham IPs estáticos.
Responder1
Adicione uma interface fictícia. A razão é que você deseja uma interface com um endereço MAC fixo. A primeira interface que se junta à sua ponte fornece à ponte seu endereço MAC (ou a ponte adota esse MAC, como você deseja lê-lo).
auto virbr10-dummy
iface virbr10-dummy inet manual
pré-up /sbin/ip link add virbr10-dummy type dummy
up /sbin/ip link set virbr10-dummy address 52:54:00:f9:78:15
Para endereços MAC KVM que não entram em conflito, inicie-os com52:54:00
Você então deseja definir sua ponte
#Definições de ponte
auto virbr10 iface virbr10 inet estático
bridge_ports virbr10-dummy
bridge_stp desativado
bridge_fd 0
endereço 192.168.2.50 máscara de rede 255.255.255.0porta de entrada 192.168.2.1
rota ip post-up adicione 192.168.2.x/32 via 192.168.2.1 #dev virbr10
Mais informações sobresite jamielinuxmas acabei de portar minhas configurações do ubuntu18.04 para o debian 10, então estou tendo problemas com a post-upparte de roteamento e coloquei temporariamente um /etc/rc.localcomando até que eu resolva isso.