Erstellen mehrerer Bridges, die mit einem Eth-Port verbunden sind

682
amir mohamad hatami

Ich möchte 6 VMs in KVM auf einem Ubuntu 16.04 erstellen. Ich möchte jedoch, dass diese VMs direkt von außen zugänglich sind. Um mehr zu erklären, habe ich einen anderen PC, der an den ersten PC angeschlossen ist, und ich möchte in der Lage sein, alle VMs mit angegebenen IPs zu pingen.

Ich muss sie also hier überbrücken . Das Problem ist, dass ich nur einen Ethernet-Port habe. Soweit ich weiß, kann ich ihn nur für eine der VMs verwenden.

Gibt es eine Möglichkeit, 6 Brücken für die VMs zu erstellen?

Vielen Dank

0
Sie missverstehen, wie es funktioniert. Sie (oder in der Regel die Software) erstellen eine Bridge-Schnittstelle. Dann wird jede VM zur Bridge hinzugefügt. davidgo vor 6 Jahren 4
Ich möchte, dass alle VMs ihre separaten IPs außerhalb haben (ein anderer PC ist angeschlossen). Wenn ich nur eine Bridge verwende, funktioniert sie wie ein NAT, so dass sie von außen nicht anders sind. Der KVM selbst erstellt eine Bridge, aber alle VMs sind mit ihm verbunden. amir mohamad hatami vor 6 Jahren 0
Nicht so. NAT und Bridging stehen in keinem Zusammenhang. Sie können eine nicht eingerichtete Brücke einrichten, die den Rechnern ihre eigene IP gibt. (Ich habe das getan) davidgo vor 6 Jahren 5
Besitzen Sie einen VLAN-fähigen Switch? Tim_Stewart vor 6 Jahren 0
Ich habe einen Router amir mohamad hatami vor 6 Jahren 0

1 Antwort auf die Frage

1
Austin Hemmelgarn

Sie scheinen hier ein wenig die Netzwerkterminologie zu verstehen. Eine Bridge unter Linux hat nichts mit NAT oder Routing zu tun. Es ist buchstäblich nur ein vollständig in Software implementierter Ethernet-Switch.

In Ihrem Fall sollten Sie in der Lage sein, genau das zu erreichen, was Sie anscheinend mit genau einer Bridge benötigen, wobei alle VMs mit dieser Bridge verbunden sind. Von dort haben Sie zwei Möglichkeiten:

  1. Verwenden Sie das Hostsystem als tatsächliche Bridge für die VMs, indem Sie eine Ihrer regulären Ethernet-Schnittstellen an die Bridge anschließen. Dies führt kein Routing und kein NAT durch. Jede VM erhält ihre IP- und Netzwerkinformationen von dem DHCP-Server, der in Ihrem Hauptnetzwerk ausgeführt wird, und ist mit der zugewiesenen IP-Adresse individuell erreichbar. Dies ist der Ansatz, den ich empfehlen würde, es sei denn, Sie benötigen das Hostsystem wirklich als Firewall, Ihr primäres Netzwerk ist kein Ethernet oder Sie können die Bridge nicht während des Systemstarts einrichten, bevor NetworkManager versucht, Adressen abzurufen. Der Vorteil hier ist Einfachheit.

  2. Verwenden Sie das Hostsystem als Router. Dies erfordert, dass Sie die Bridge nicht mit physischen Schnittstellen verbinden und einige manuelle Einstellungen für iptables oder nftables-Regeln vornehmen, um das Routing richtig zu gestalten. Dieser Ansatz hat gegenüber dem ersten Ansatz drei Vorteile: Sie können den Host als Firewall verwenden, Ihre Hauptnetzwerkverbindung muss nicht Ethernet sein, und er kann problemlos eingerichtet werden, wenn Sie bereits eine Netzwerkadresse für das Hostsystem haben. Sie können NAT auf diese Weise ausführen, dies ist jedoch nicht obligatorisch (es ist jedoch viel einfacher einzurichten als andere Routing-Schemata). Sie können auch verschiedene andere Adresszuordnungen durchführen, einschließlich einer 1: 1-Zuordnung, die sich nach Ihren Wünschen anhört.

In beiden Fällen müssen Sie dies außerhalb von NetworkManager einrichten (in der Tat, wenn Sie diese auf einem Server ausführen, entfernen Sie einfach NetworkManager. Dies ist eine Verschwendung von Prozessorzyklen, es sei denn, Sie müssen regelmäßig die Netzwerkkonfigurationen wechseln. denn es wird versuchen, das zweite Setup für Sie zu erzwingen, und stört Sie sonst.

Danke, ich habe die Bridge erstellt, die VM hat Internet-Zugang, der Haupthost jedoch nicht. Ich habe auch eine drahtlose Verbindung neben dem Ethernet-Port, über den die Bridge angeschlossen wird. Aber ich habe keinen Internetzugang. Gibt es eine Möglichkeit, Zugang zum Internet zu haben? amir mohamad hatami vor 6 Jahren 0
@amirmohamadhatami Sie können eine IP-Adresse (oder einen DHCP-Client) auf der Bridge genauso konfigurieren wie auf einer anderen Netzwerkschnittstelle. Austin Hemmelgarn vor 6 Jahren 0

Verwandte Probleme