Fedora – Interne Bridge vmbr0 mit generischem NAT

Ziel

• Bridge vmbr0 mit 192.168.16.254/24
• Permanenter Carrier über dummy0
• NAT für 192.168.16.0/24
• Vollständig NetworkManager-konform
• Kein manuelles ip link delete
• Kein modprobe -r

Alte Konfiguration entfernen

• nmcli connection delete vmbr0 2>/dev/null
• nmcli connection delete dummy0 2>/dev/null
• nmcli connection delete bridge-slave-dummy0 2>/dev/null

Dummy-Interface über NetworkManager erstellen

• nmcli connection add type dummy ifname dummy0 con-name dummy0

Bridge erstellen

• nmcli connection add type bridge ifname vmbr0 con-name vmbr0
• nmcli connection modify vmbr0 ipv4.addresses 192.168.16.254/24
• nmcli connection modify vmbr0 ipv4.method manual
• nmcli connection modify vmbr0 ipv6.method ignore

Dummy als Bridge-Port hinzufügen

• nmcli connection add type bridge-slave ifname dummy0 master vmbr0 con-name bridge-slave-dummy0

Bridge aktivieren

• nmcli connection up vmbr0

Kontrolle

• ip link show vmbr0

Erwartet

• state UP
• kein NO-CARRIER

IP-Forwarding aktivieren

• echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/99-ipforward.conf
• sysctl --system

Aktive Uplink-Connection ermitteln

• nmcli connection show --active

Connection mit Default-Route merken

Zonen setzen

• nmcli connection modify vmbr0 connection.zone internal
• nmcli connection modify "<AKTIVE-CONNECTION>" connection.zone public
• nmcli connection up vmbr0
• nmcli connection up "<AKTIVE-CONNECTION>"

NAT aktivieren

• firewall-cmd --permanent --zone=public --add-masquerade
• firewall-cmd --permanent --zone=internal --add-forward
• firewall-cmd --reload

Ergebnis

• vmbr0 permanent state UP
• 192.168.16.0/24 wird genattet
• NAT funktioniert mit jeder Connection in Zone public