Два конфига проще сравнивать через diff)

post-up ip route add dev ens18 Опечатка?

Нет, все-таки правильно, зря коммент удалил)

Не понял, почему это должно быть опечаткой?

systemd на ВМ так именует интерфейсы, влом это отключать.

Может я чего не понимаю, но после add должно идти некоторое значение, а потом уже dev $ifname

Можно считать, что вопрос с неправильным маршрутом по-умолчанию снят, в конфиге vmbr1, действительно, не сменил имя сетевого интерфейса после копипасты с eth0 на enp4s0.

Первый вопрос актуален.

Хм… да, похоже, что ты прав.

Спасибо, ты угадал.

Все было достаточно просто, ниже напишу решение.

Решение

• Была опечатка в конфиге(ах) ВМ, как уже сказали выше;
• Чтобы работал перезапуск через networking нужно менять auto $ifname на allow-hotplug $ifname

На засыпку, кто работает с Ubuntu 18/20.04 киньте аналогичный конфиг ВМ для netplan, если вам не лень)

Не, рано я радовался, default route прописывается не тот, даже после того как сконфигурировал все как надо :-\

А после systemctl restart networking в таком случае вообще все ломается…

Помогает перезагрузка ВМ из интерфейса Proxmox… но это ж не дело.

Опишу еще раз проблему:

Если мы отдаём службе networking управление сетевыми интефейсами ВМ, указывая, например allow-hotplug ens18, у нас маршрут по-умолчанию прописывается кривой и случайным образом.

Когда же сменить в конфиге allow-hotplug на auto служба радостно рапортует, что не может поднять интерфейсы, НО все работает и таблица маршрутизации в норме.

Все-таки мне не показалось(((

Вариант конфига из ОП все исправляет, но причину я не знаю.

Возможно, если прописать gateway везде в конфигурации туториала тоже все заведётся, но уже лень проверять.

Вернулся к тому, с чего начал.

Какая то дичь в сетевых настройках на хосте. Должен быть один бридж. В него должен быть добавлен enp4s0. Адреса на enp4s0 быть не должно. Адрес должен быть на бридже. Никакого ната не надо, адреса в виртуалках белые, шлюз такой же как на хосте.

Почему дичь?

Все логично. А если мне надо, чтобы VM общались в LAN, по локальным адресам?

Вопрос не в этом.

шлюз такой же как на хосте

Вот тут, пожалуй, соглашусь, попробую при случае.

P.S. Но, как я сказал выше при таком раскладе мы не спрячем виртуалку от Мира.

Вопрос в том, почему при auto для интерфейса networking падает (описано в Сети многократно), лечится allow-hotplug.

При allow-hotplug другая проблема, default route выставляется рандомно.

Работает все только когда явно указываешь gateway, как в ОП, «по-новому».

Мне в голову приходила другая очевидная идея:

А не потому ли выбирается маршрут по умолчанию через LAN-шлюз, что у него маска больше?!

2 вопроса уже можно объединить в один:

Кто и как строит таблицу маршрутизации именно при использовании networking.service ?

Уже понятно, что дело именно в ней.

Если ручками назначить правильный маршрут, все работает.

beastie, intelfx можете что-то подсказать?

А если мне надо, чтобы VM общались в LAN, по локальным адресам?

Дык для этого мост и делается. Все виртуалки в него как в коммутатор включаются и работают как полноправные хосты в сети, получая настройки по DHCP.

Не, ты совсем уводишь тред с топика)

Вопрос не в этом, см. выше.

Я уже почти докопался до причины, как я её понимаю.

@intelfx

Что тебе арчевод-системдешник подскажет, кроме перевода на networkd? И будет прав, потому что тот же restart в networking давно поломан и все об этом знают:

force-reload|restart)
        process_options

        log_warning_msg "Running $0 $1 is deprecated because it may not re-enable some interfaces"

ключевое слово "шлюз"

Как было сказано в первом ответе: " —Конфиги проще сравнивать через diff ".

Если присмотреться к конфигу в туториале, можно заметить, что шлюз прописан только для LAN-моста в ВМ.

В этом вся причина) Это сбивает с толку networking чаще всего

Т.е. это происходит примерно так:

" —О, у нас есть шлюз и он единственный, давай-ка я через него пропишу default route! "

Это объясняет и то, почему если прописать оба шлюза, все ОК.

Debian: рулить сетевыми интерфейсами через networking.service (комментарий)

Ну он, как и я, может заметить, что ЛОР уже не торт.

Я пришел с одним конкретным вопросом, а вместо этого мне начинают рассказывать про dhcp, кривые настройки сети в целом, systemd.

Жаль, что адекватные спецы вроде Димеза, Тазика, Шомана нас покинули…

Т.е. «вина» networking тут только в том, что он не проверяет синтаксис настроек и не кричит юзеру, что тот идиот.

Ну то такое, не знаю как обстоят с этим дела у убунтят в netplan, позже гляну.

intelfx, с тебя такая же конфигурация для networkd :-)

Багованность networking тоже подтверждаю, но проявляется тот баг, что ты упомянул при других условиях)

Позже напишу.

Баг тут другой.

Если мы используем синтаксис из шпаргалки и хотим порулить ВМ из GUI гипервизора, тогда снова внешний сетевой интерфейс не поднимается через networking, да.

ЧСХ, если перезагружать/выключать ВМ по KVM/SSH-консоли, все в норме.

Не знаю, может это лечится правильной установкой qemu-guest-agent, не проверял.

Ну и «новом» варианте без add/del ip dev $iface все работает тоже.

Что тебе арчевод-системдешник подскажет, кроме перевода на networkd? И будет прав

Бгг.

с тебя такая же конфигурация для networkd :-)

У меня сделано так, как iliyap предложил.

Но то, что ты хочешь, делается тоже самоочевидно. Создаёшь два .netdev, три .network, переписываешь настройки из своего формата в .network. В networkd нет встроенного pre-up/post-down, но он и не нужен, одно несчастное правило можно вписать статически куда угодно.

Читать про это в Arch Wiki? :-)

ок, ну хоть разобрался, что именно ломает networking.service

три .network

По одной для каждого хоста?

У меня ВМ две.

Можно начать с man systemd.netdev, man systemd.link, man systemd.network.

Ну в самом деле, я не буду за тебя переписывать конфиги из одного формата в другой. Схематически создание моста из одного интерфейса выглядит так (у меня везде DHCP, уж извиняйте):

#
# /etc/systemd/network/40-lan.link
#

[Match]
MACAddress=70:85:c2:f3:66:16

[Link]
NamePolicy=
Name=lan0

#
# /etc/systemd/network/50-lan-bridge.netdev
#

[NetDev]
Name=br-lan
Kind=bridge

#
# /etc/systemd/network/50-lan-bridge.network
#

[Match]
Name=br-lan

[Network]
DHCP=yes
IPForward=yes
IPv6AcceptRA=yes

[DHCP]
UseDomains=yes

#
# /etc/systemd/network/50-lan.network
#

[Match]
Name=lan*

[Network]
Bridge=br-lan

я не буду за тебя переписывать конфиги из одного формата в другой

Схемы вполне достаточно.

По одной для каждого хоста?

По одной для каждого интерфейса, которых я в твоём исходном конфиге насчитал три.

Понятно

beastie, не подскажешь откуда мне врезалось в память, что чем больше маска, тем выше приоритет маршрута?

100% рабочий конфиг

Оставлю для памяти, может пережить перезагрузки кнопкой из веб-морды Proxmox.

qemu-guest-agent установлен.

Важно, что шлюз должен быть задан только один и шлюзом должен быть явно указан адрес гипервизора. Без этого все та же свистопляска.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens18
#auto ens18
iface ens18 inet static
	address 23.40.141.252/32
	gateway 23.40.141.243
	post-up route add 23.40.141.252 default gw 23.40.141.243
        pre-down route del default gw 23.40.141.243
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 1.1.1.1 8.8.8.8
	dns-search example.com

allow-hotplug ens19
#auto ens19
iface ens19 inet static
    address 10.20.30.2
    netmask 255.255.255.224
    #gateway 10.20.30.1
    post-up route add default 10.20.30.1
    pre-down route del default 10.20.30.1