Fedora – Interne Bridge vmbr0 mit NAT
Version vom 2. März 2026, 11:24 Uhr von Thomas.will (Diskussion | Beiträge)
Fedora – Interne Bridge vmbr0 mit generischem NAT
Ziel
- Bridge vmbr0 mit 192.168.16.254/24
- Permanenter Carrier über dummy0
- NAT für 192.168.16.0/24
- Vollständig NetworkManager-konform
Dummy-Modul beim Boot laden
- echo dummy > /etc/modules-load.d/dummy.conf
- echo "options dummy numdummies=1" > /etc/modprobe.d/dummy.conf
- modprobe dummy numdummies=1
Alte Konfiguration entfernen
- nmcli connection delete vmbr0 2>/dev/null
- nmcli connection delete dummy0 2>/dev/null
- nmcli connection delete bridge-slave-dummy0 2>/dev/null
- ip link delete vmbr0 2>/dev/null
- ip link delete dummy0 2>/dev/null
Dummy-Interface erstellen
- nmcli connection add type dummy ifname dummy0 con-name dummy0
Bridge erstellen
- nmcli connection add type bridge ifname vmbr0 con-name vmbr0
- nmcli connection modify vmbr0 ipv4.addresses 192.168.16.254/24
- nmcli connection modify vmbr0 ipv4.method manual
- nmcli connection modify vmbr0 ipv6.method ignore
Dummy als Bridge-Port hinzufügen
- nmcli connection add type bridge-slave ifname dummy0 master vmbr0 con-name bridge-slave-dummy0
Bridge starten
- nmcli connection up vmbr0
Bridge-Port starten
- nmcli connection up bridge-slave-dummy0
Kontrolle
- ip link show vmbr0
- Erwartet
- state UP
- kein NO-CARRIER
IP-Forwarding dauerhaft aktivieren
- echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/99-ipforward.conf
- sysctl --system
Aktive Uplink-Connection ermitteln
- nmcli connection show --active
- Name der aktiven Connection mit Default-Route merken
Bridge als internal setzen
- nmcli connection modify vmbr0 connection.zone internal
- nmcli connection up vmbr0
Aktive Uplink-Connection als public setzen
- nmcli connection modify "<AKTIVE-CONNECTION>" connection.zone public
- nmcli connection up "<AKTIVE-CONNECTION>"
NAT aktivieren
- firewall-cmd --permanent --zone=public --add-masquerade
- firewall-cmd --permanent --zone=internal --add-forward
- firewall-cmd --reload
Ergebnis
- vmbr0 bleibt permanent UP
- 192.168.16.0/24 wird genattet
- NAT funktioniert mit jeder Connection in Zone public