Настройка eth0 в сетевом мосте в Debian'е

0

1

Есть ЭВМ с Debian Wheezy, хочу гонять на ней пачку виртуалок с выходом в локальную сеть. Ту же самую локальную сеть к которой физически подключена ЭВМ.

Сейчас у меня такой /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.32.2
netmask 255.255.255.0
broadcast 192.168.32.255
gateway 192.168.32.254
bridge_ports eth0

В результате br0 получает статический IP 192.168.32.2, а eth0 почему-то по DHCP 192.168.32.204.

А я хочу чтобы br0 вообще не имел IP, а eth0 был 192.168.32.2. Как это задать в конфигах?

В Debian'е вообще возможно через /etc/network/interfaces задать br0 без адреса?

Ссылка

←	Падает ssh, http, ftp при старте openvpn

Хеш-функция для паролей

→

iface eth0 inet static
address 192.168.32.2
# ...

Extraterrestrial ★★★★★
(04.06.14 12:53:44 MSK)

Ответ на: комментарий от Extraterrestrial 04.06.14 12:53:44 MSK

Ещё чуть чуть

А в разделе br0 что вписать? promisc mode нигде включать не надо принудительно? А стартанёт?

Camel ★★★★★
(04.06.14 12:58:43 MSK) автор топика

Ответ на: Ещё чуть чуть от Camel 04.06.14 12:58:43 MSK

Ты хотел не задавать адрес для br0, так просто не пиши его.

Extraterrestrial ★★★★★
(04.06.14 13:13:32 MSK)

auto lo
iface lo inet loopback

auto br0 
 iface br0 inet static
 address ****
 netmask ****
 network ****
 broadcast ****
 gateway ****
 bridge_ports eth0
 bridge_stp off 
 bridge_fd 0
 brigde_maxwait 0

invokercd ★★★★
(04.06.14 13:16:28 MSK)

Ссылка

Ответ на: комментарий от Extraterrestrial 04.06.14 13:13:32 MSK

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.32.2
netmask 255.255.255.0
broadcast 192.168.32.255
gateway 192.168.32.254

auto br0
iface br0 inet manual
bridge_ports eth0

Вот прям так и не писать?

А Debian сам распознает, что надо сначала включить eth0 в br0, а потом поднять с указанным IP? Поднятый интерфейс же нельзя включать в bridge.

Camel ★★★★★
(04.06.14 13:18:36 MSK) автор топика

br0 получает статический IP 192.168.32.2, а eth0 почему-то по DHCP 192.168.32.204.

br0 и eth0 это один и тот же интеофейс. Ваш КО.

invokercd ★★★★
(04.06.14 13:19:14 MSK)

Ответ на: комментарий от Camel 04.06.14 13:18:36 MSK

Настоятельно рекомендуется задавать ip адреса только на интерфейсе моста. Все интерфейсы входящие в мост должны быть без адреса ( и без dhcp ).

vel ★★★★★
(04.06.14 13:24:25 MSK)

Что за эмулятор, если не секрет? QEMU?

Может без мостов обойтись - TUN/TAP?

swwwfactory ★★
(04.06.14 13:30:25 MSK)

Ответ на: комментарий от vel 04.06.14 13:24:25 MSK

Без адреса

Настоятельно рекомендуется задавать ip адреса только на интерфейсе моста. Все интерфейсы входящие в мост должны быть без адреса ( и без dhcp ).

О, точно. Я же раньше так делал. Вспомнил.

Camel ★★★★★
(04.06.14 13:43:51 MSK) автор топика

Ответ на: комментарий от swwwfactory 04.06.14 13:30:25 MSK

TUN/TAP

Может без мостов обойтись - TUN/TAP?

А как тогда виртуалке дать IP из реальной сети? TUN(TAP?) интерфейс включается в мост, другой конец этого интерфейса виден внутри виртуалки. Получается, что виртуалка подключена к мосту выходящему в реальную сеть. PROFIT.

Camel ★★★★★
(04.06.14 13:45:47 MSK) автор топика

Ссылка

Ответ на: комментарий от invokercd 04.06.14 13:19:14 MSK

Разные

br0 и eth0 это один и тот же интеофейс.

ЩИТО?

Camel ★★★★★
(04.06.14 13:46:38 MSK) автор топика

Ответ на: Разные от Camel 04.06.14 13:46:38 MSK

ЩИТО?

man mac address, man osi model

invokercd ★★★★
(05.06.14 01:00:45 MSK)

Ответ на: Разные от Camel 04.06.14 13:46:38 MSK

ЩИТО?

Он имел ввиду физический.

tazhate ★★★★★
(05.06.14 01:27:47 MSK)

Ответ на: Без адреса от Camel 04.06.14 13:43:51 MSK

О, точно. Я же раньше так делал. Вспомнил.

Да, так и надо.
В общем-то решение тебе уже сказали.

tazhate ★★★★★
(05.06.14 01:28:37 MSK)

Ссылка

Ответ на: комментарий от invokercd 05.06.14 01:00:45 MSK

Учите мат.часть

man mac address, man osi model

man mac address, man osi model. Учите мат.часть, короче. MAC один, но интерфейсов 2 (два).

Camel ★★★★★
(05.06.14 10:12:24 MSK) автор топика

Ответ на: комментарий от vel 04.06.14 13:24:25 MSK

А можешь пояснить почему «Все интерфейсы входящие в мост должны быть без адреса ( и без dhcp )»? Я как-то не понимаю этот момент.

Интуитивно кажется, что наоброт мост --- это тупо L2 свитч и у него не должно быть L3 адреса.

ugoday ★★★★★
(05.06.14 10:16:01 MSK)
Последнее исправление: ugoday 05.06.14 10:16:57 MSK (всего исправлений: 1)

Ответ на: комментарий от tazhate 05.06.14 01:27:47 MSK

А если в мост входят eth0, eth1, eth2, ... то фраза "это один и тот же интеофейс" все еще актуальна?

~~sdio~~ ★★★★★
(05.06.14 10:40:41 MSK)

Ответ на: комментарий от ugoday 05.06.14 10:16:01 MSK

это тупо L2 свитч и у него не должно быть L3 адреса.

У "портов" свитча и не должно быть IP адресов, а у самого свитча он может быть, для административного (менеджмент) доступа.

~~sdio~~ ★★★★★
(05.06.14 10:42:36 MSK)

Ответ на: комментарий от sdio 05.06.14 10:42:36 MSK

А почему тогда " Все интерфейсы входящие в мост должны быть без адреса ( и без dhcp )."?

Пусть у нас есть br0 в который входят eth0 и tap0.

По идее мы програмно эмулируем следующую ситуацию: Есть две сетевые карты eth0 и tap0, которые воткнуты в железный коммутатор.

У eth0 и tap0 адреса-то должны быть, получается.

ugoday ★★★★★
(05.06.14 10:59:16 MSK)

Ответ на: комментарий от sdio 05.06.14 10:40:41 MSK

А если в мост входят eth0, eth1, eth2, ... то фраза «это один и тот же интеофейс» все еще актуальна?

Тебе лишь бы докопаться!

tazhate ★★★★★
(05.06.14 11:13:26 MSK)

Ссылка

Ответ на: комментарий от ugoday 05.06.14 10:59:16 MSK

Ты же сам сказал L2 — всё, на этом уровне нет IP адресов.

~~sdio~~ ★★★★★
(05.06.14 12:04:21 MSK)

Ответ на: комментарий от sdio 05.06.14 12:04:21 MSK

А ведь и верно. Спасибо за ответ.

ugoday ★★★★★
(05.06.14 13:49:24 MSK)

Ссылка

auto eth0
        iface eth0 inet manual

auto br0
        iface br0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

УМВР

roman77 ★★★★★
(05.06.14 14:04:54 MSK)

Ответ на: комментарий от ugoday 05.06.14 10:16:01 MSK

Интуитивно кажется, что наоброт мост --- это тупо L2 свитч и у него не должно быть L3 адреса.

если мост создан _только_ для доступа виртуалок в сеть, то и адрес не нем не нужен. Просто создаем мост, подключаем к нему интерфейсы, поднимаем мост.

Если этот интерфейс используется для доступа с хоста в сеть, то ставим на мосте ipv4/ipv6 адрес, а дальше мост сам разберется с пакетами.

Наличие ip-адресов на sub-интерфейсах создает проблемы с ARP. Возникает проблема что делать если пакет передается через sub-интерфейс. При фильтрации нужно будет помнить, что интерфейс является включенным в мост и дропы пакетов могут привести к «странной» работе моста. Всего этого можно избежать задавая адреса только на самом мосте.

vel ★★★★★
(05.06.14 16:08:11 MSK)

Ссылка

Ответ на: комментарий от roman77 05.06.14 14:04:54 MSK

УМВР

У меня тоже всё работает, даже сверх того. То что у меня интерфейс eth0 поднялся с IP 192.168.32.204 о чём говорит? Кто-то его по ошибке руками поднял?

Camel ★★★★★
(05.06.14 16:19:45 MSK) автор топика

Ссылка

Ответ на: Учите мат.часть от Camel 05.06.14 10:12:24 MSK

Да можно хоть двести сделать: ethX:y, ethX:z, ethX:i...

Только у виртуалок то mac разные уже будут (например на virbr0), а вы пытаетесь заюзать два адреса на одном интерфейсе довольно необычным способом.

invokercd ★★★★
(05.06.14 21:20:57 MSK)
Последнее исправление: invokercd 05.06.14 21:23:14 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Падает ssh, http, ftp при старте openvpn

Admin

Хеш-функция для паролей

→

Ещё чуть чуть

Без адреса

TUN/TAP

Разные

Учите мат.часть

УМВР

Похожие темы