Ist eigentlich relativ einfach.
Hier ein Beispiel für
- reales Netz 192.168.88.0/24
- Subnetz 10.0.0.0/24
Es werden wie hier dargestellt 2 Virtuelle Bridges erstellt
Die Brücke vmbr0 ist eine ganz normale Brücke, wird also an ein Netzwerkinterface gebunden und bekommt eine IP aus dem realen Netz. Die Brücke vmbr1 ist eine virtuelle Brücke und bekommt eine IP aus dem Subnetz - idealerweise die ertse freie IP, also die 10.0.0.1.
Die Netzwerkkonfiguration in der Datei /etc/network/interfaces sieht dann so aus:
auto lo
iface lo inet loopback
iface enp0s3 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.88.37/24
gateway 192.168.88.1
bridge-ports enp0s3
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
Die letzten drei Zeilen können nicht über das Webinterface konfiguriert werden sondern müssen von Hand eingetragen werden
Die virtuellen Maschinen erhalten dann eine IP aus dem Subnetz und als Gateway wird die virtuelle Brücke vmbr1 mit ihrer IP eingetragen wie hier darbestellt:
Danach muss nur noch im realen Netz eine entsprechendes Routing für das Subnetz eingerichtet werden .. in der Art
ip route add 10.0.0.0/24 via 192.168.88.37
Add comment