Hallo,
ich habe eine virtuelle maschine als firewall. Leider streikt PCI Passthrough gerade und ich dachte mir,. ich mache es auf der WAN Seite wie auf der LAN Seite mit einer Bridge.
Auf der LAN Seite habe ich einfach ein br0.netdev und br0.network file mit einer statischen IP geschrieben, eth0 dran... für die WAN Seite hatte ich nur eth1 und br1.netdev erstellt, weil ich ja gerade verhindern will, dass der Host diese Bridge mit seinen Diensten bedient.
brctl show zeigt beide bridges... allerdings steht in der systemd doku die bridge werde erst aktiv, wenn sie ein network file bekommt.
UND jetzt startet das Problem: Wie lege ich jetzt ein network file für die bridge an ohne ein network zu definieren? Ich will ja einfach nur meine virtuelle maschine an eth1 binden ohne den host mit einzuschleifen...
Systemd howtos zeigen immer stolz wie einfach man eine IP zuweist aber nicht wie man es vermeidet...
Firewall Dokus sagen immer nur "lege Bridge ohne IP fürs WAN an"
Ich fände es jetzt schräg, wenn ich von systemd zurück auf network manager müsste.
Klar man kann sowas irgendwo in systemd ablegen:
brctl addbr br0
brctl addif br0 eth0
ip link set eth0 up
ip link set br0 up
aber das muss systemd doch auch nativ können...
Gruß Marc
Bridge ohne IP zum host mit systemd-networkd aktivieren
Re: Bridge ohne IP zum host mit systemd-networkd aktivieren
Manuell kannst du eine Netzwerkschnittstelle mit ifconfig hochbringen:
Das gleich sollte sich mit einem Eintrag in die /etc/network/interfaces erreichen lassen:
Code: Alles auswählen
ifconfig br0 upCode: Alles auswählen
allow-hotplug br0
iface br0 inet manual
pre-up /sbin/ifconfig eth0 up
bridge_ports eth0
Re: Bridge ohne IP zum host mit systemd-networkd aktivieren
Bei mir funktioniert das in /etc/network/interfaces mit folgenden Eintrag:
Code: Alles auswählen
auto br-wan
iface br-wan inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 1
Re: Bridge ohne IP zum host mit systemd-networkd aktivieren
@MSfree, bluestar
Ich denke, der Fragesteller wollte es "systemd-like", und nicht "the debian way"
@bachmarc
Es gibt eine Direktive
BindCarrier=
Kannst ja probieren, dies unter
[Network]
zu platzieren.
Ich denke, der Fragesteller wollte es "systemd-like", und nicht "the debian way"
@bachmarc
Es gibt eine Direktive
BindCarrier=
Kannst ja probieren, dies unter
[Network]
zu platzieren.
Re: Bridge ohne IP zum host mit systemd-networkd aktivieren
Hi,
der Systemd way ist doch jetzt der Debian way ;o)
Das Problem ist ja das "halbe Umsetzen"... Systemd mag man oder nicht... schlimm ist, dass es überall schräge Halblösungen gibt. Warum sollte ich services mit systemd starten aber ne bridge in /etc/interfaces?
Warum kann ich ein system mit systemd ins suspend setzen aber gnome funkt dazwischen...
Zu meiner FRage habe ich diese Antwort gefunden:
https://github.com/systemd/systemd/issues/1173
=> Das *.network file muss nur den namen enthalten, dann ist es gut
)
Ist schön gelöst und ich hätte es mir denken können, weil ich es bei netzwerkkarte genau so gemacht habe
der Systemd way ist doch jetzt der Debian way ;o)
Das Problem ist ja das "halbe Umsetzen"... Systemd mag man oder nicht... schlimm ist, dass es überall schräge Halblösungen gibt. Warum sollte ich services mit systemd starten aber ne bridge in /etc/interfaces?
Warum kann ich ein system mit systemd ins suspend setzen aber gnome funkt dazwischen...
Zu meiner FRage habe ich diese Antwort gefunden:
https://github.com/systemd/systemd/issues/1173
=> Das *.network file muss nur den namen enthalten, dann ist es gut
)Ist schön gelöst und ich hätte es mir denken können, weil ich es bei netzwerkkarte genau so gemacht habe