Nmcli bridge Dummy Interface: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
iptables -t nat -I POSTROUTING -s 10.0.10.0/24 -j MASQUERADE | iptables -t nat -I POSTROUTING -s 10.0.10.0/24 -j MASQUERADE | ||
iptables -I FORWARD -s 10.0.10.0/24 -j ACCEPT | iptables -I FORWARD -s 10.0.10.0/24 -j ACCEPT | ||
| − | + | ||
<nowiki>#</nowiki> Sicherstellen, dass die Konfiguration beim Neustart erhalten bleibt | <nowiki>#</nowiki> Sicherstellen, dass die Konfiguration beim Neustart erhalten bleibt | ||
* sudo nmcli connection modify vmbr0 connection.autoconnect yes | * sudo nmcli connection modify vmbr0 connection.autoconnect yes | ||
Version vom 5. August 2024, 05:53 Uhr
Bugfix für noarp
- vi /etc/NetworkManager/dispatcher.d/pre-up.d/dummy.sh
#!/bin/bash if test "$1" = "dummy0" then ip link set dummy0 arp on fi
Bridge und Dummy Device
# Modul laden und persistent machen
- sudo modprobe dummy
- echo "dummy" | sudo tee /etc/modules-load.d/dummy.conf
# Netzwerkbrücke erstellen
- sudo nmcli con add type bridge autoconnect yes con-name vmbr0 ifname vmbr0
- sudo nmcli con modify vmbr0 ipv4.addresses 10.0.10.1/24 ipv4.method manual
- sudo nmcli con up vmbr0
# Dummy-Device zur Brücke hinzufügen
- sudo nmcli con add type dummy con-name dummy0 ifname dummy0 master vmbr0
- sudo nmcli con up dummy0
Forwarding
# IP-Forwarding aktivieren
- echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
- sudo sysctl -p
Firewall
# IP-Masquerading mit iptables konfigurieren
- sudo vi /etc/rc.d/rc.local
iptables -t nat -I POSTROUTING -s 10.0.10.0/24 -j MASQUERADE iptables -I FORWARD -s 10.0.10.0/24 -j ACCEPT
# Sicherstellen, dass die Konfiguration beim Neustart erhalten bleibt
- sudo nmcli connection modify vmbr0 connection.autoconnect yes
- sudo nmcli connection modify dummy0 connection.autoconnect yes
# Überprüfen nach dem Neustart
- sudo reboot
- ip addr show vmbr0
- ip addr show dummy0