Настройка мостовой сети со шлюзом не в сетевой маске
В настоящее время я застрял в настройке мостовой сети на выделенном сервере, чтобы KVM-гости могли использовать ips из дополнительной подсети. Насколько я знаю, адрес, широковещание и шлюз должны всегда находиться в пределах маски сети.
Моя первоначальная настройка сети (/etc/network/interfaces) выглядит следующим образом:
auto eth0
iface eth0 inet static
address 1.2.3.163
broadcast 1.2.3.191
netmask 255.255.255.224
gateway 1.2.3.161
Итак, чтобы разрешить использование устройства в качестве моста, я изменил файл следующим образом:
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 1.2.3.163
broadcast 1.2.3.191
netmask 255.255.255.224
gateway 1.2.3.161
bridge-ports eth0
Результат: Сеть все еще доступна. Однако это информация, которую я получил от провайдера:
subnet: 9.8.7.200/29
addresses: 9.8.7.(200-207)
netmask: 255.255.255.248
gateway: 1.2.3.163
broadcast: 9.8.7.207
Так что шлюз как собственно мой основной ip. Однако он не существует в текущей сети. Я добавил второй мост в мой файл интерфейсов:
auto br1
iface br1 inet static
address 9.8.7.200
broadcast 9.8.7.207
netmask 255.255.255.248
gateway 1.2.3.163
bridge-ports eth0
Результат: я могу пропинговать 9.8.7.200, однако при попытке пропинговать через br1 ни один хост не может быть разрешен. Вывод "route -n":
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 1.2.3.161 0.0.0.0 UG 0 0 0 br0
9.8.7.200 0.0.0.0 255.255.255.248 U 0 0 0 br1
1.2.3.160 0.0.0.0 255.255.255.224 U 0 0 0 br0
Я с нетерпением жду любой помощи в решении этой проблемы.
1 ответ
Шлюз не прав. Он должен находиться в той же подсети, что и ваш IP. в противном случае это не сработает.
IP: 9.8.7.200
Netmask: 255.255.255.248 (/29)
Network: 9.8.7.200
Broadcast: 9.8.7.207
First IP: 9.8.7.201
Last IP: 9.8.7.206
Я настроил свой мост следующим образом:
allow-hotplug eth0
iface eth0 inet static
address 1.2.3.4
netmask 255.255.255.0
network 1.2.3.0
broadcast 1.2.3.255
gateway 1.2.3.1
#(as is work with openvpn interfaces)
auto tap0
iface tap0 inet manual
pre-up openvpn --mktun --dev tap0
post-down openvpn --rmtun --dev tap0
auto tap1
iface tap1 inet manual
pre-up openvpn --mktun --dev tap1
post-down openvpn --rmtun --dev tap1
auto br0
iface br0 inet static
bridge_ports tap0 tap1
address 10.20.30.40
netmask 255.255.255.0
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.20.30.101
up route add -net 172.16.25.0 netmask 255.255.255.0 gw 10.20.30.100
down route del -net 192.168.1.0 netmask 255.255.255.0 gw 10.20.30.101
down route del -net 172.16.25.0 netmask 255.255.255.0 gw 10.20.30.100
Все клиентские сети OpenVPN маршрутизируются и могут подключаться к Интернету, если они используют IP-серверы OpenVPN в качестве шлюза. (опция перенаправления шлюза)