Ist eigentlich relativ einfach.

Hier ein Beispiel für

  • reales Netz 192.168.88.0/24
  • Subnetz 10.0.0.0/24

Es werden wie hier dargestellt 2 Virtuelle Bridges erstellt
 

Die Brücke vmbr0 ist eine ganz normale Brücke, wird also an ein Netzwerkinterface gebunden und bekommt eine IP aus dem realen Netz. Die Brücke vmbr1 ist eine virtuelle Brücke und bekommt eine IP aus dem Subnetz - idealerweise die ertse freie IP, also die 10.0.0.1.

Die Netzwerkkonfiguration in der Datei /etc/network/interfaces sieht dann so aus:

 


auto lo
iface lo inet loopback

iface enp0s3 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.88.37/24
        gateway 192.168.88.1
        bridge-ports enp0s3
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

 

Die letzten drei Zeilen können nicht über das Webinterface konfiguriert werden sondern müssen von Hand eingetragen werden

Die virtuellen Maschinen erhalten dann eine IP aus dem Subnetz und als Gateway wird die virtuelle Brücke vmbr1 mit ihrer IP eingetragen wie hier darbestellt:

Danach muss nur noch im realen Netz eine entsprechendes Routing für das Subnetz eingerichtet werden .. in der Art
ip route add 10.0.0.0/24 via 192.168.88.37

Add comment

Please insert your mail adress. Your mail address will not be displayed.