Як налаштувати мережевий міст (br0) на Ubuntu Linux 14.04 і 16.04 LTS

В даному пості піде мова про те, як налаштувати мережевий міст на сервері з ОС Ubuntu 14.04 LTS або 16.04 LTS.

Мережевий міст — це ніщо інше, як простий технічний спосіб з'єднання з зовнішньою мережею через фізичний інтерфейс. Це корисно при використанні віртуалізації LXC/KVM/Xen/Containers та інших віртуальних інтерфейсів. У цьому туториале буде розказано як можна налаштувати міст Linux використовуючи bridge-utils (brctl) на сервер з Ubuntu.

Приклад мережевого моста:



У цьому прикладі eth0 і eth1 — це фізичний мережевий інтерфейс. eth0 з'єднується з LAN і eth1 з'єднаний безпосередньо з обладнанням провайдера.

Установка bridge-utils

Введіть команду apt-get для установки bridge-utils:

$ sudo apt-get install bridge-utils


або

$ sudo apt install bridge-utils


Результат:



Створюємо мережевий міст на сервері з Ubuntu

Редагуємо /etc/network/interfaces використовуючи текстовий редактор такий як nano, vi або будь-який інший улюблений Вами редактор, і вводимо:

$ sudo cp /etc/network/interfaces /etc/network/interfaces.bakup-1-july-2016
$ sudo vi /etc/network/interfaces


Далі встановимо eth1 і мітимо його як br1, вводимо:

# br1 має статичний IPv4 адреса, шлюз для нього - роутер провайдера
auto br1
iface br1 inet static
address 208.43.222.51
network 255.255.255.248
netmask 255.255.255.0
broadcast 208.43.222.55
gateway 208.43.222.49
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0


Встановлюємо eth0 і мітимо його як br0, вводимо:

auto br0
iface br0 inet static
address 10.18.44.26
netmask 255.255.255.192
broadcast 10.18.44.63
dns-серверів імен 10.0.80.11 10.0.80.12
# set static route for LAN
post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.18.44.1
post-up route add -net 161.26.0.0 netmask 255.255.0.0 gw 10.18.44.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0


Замітка про br0 і DHCP

Налаштування DHCP:

auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0


Збережіть і закрийте файл.

Перезапускаємо сервер або мережевий сервіс

Тепер потрібно перезавантажити сервер або ввести команду для перезапуску мережевого сервісу:

$ sudo systemctl restart networking


Якщо використовується Ubuntu 14.04 LTS або більш стара версія дистрибутива, введіть:

$ sudo /etc/init.d/restart networking


Команда перевірки зв'язності

Використовуємо команду ping/ip для того, щоб переконатися в доступності інтерфейсів LAN і WAN:

# дивимося стан br0 і br1
ip a show
# перевіряємо маршрутизацію
ip r
# перевіряємо доступність зовнішніх ресурсів
ping -c 2 8.8.8.8
# перевіряємо доступність внутрішньої мережі
ping -c 2 10.0.80.12


Результат:



Тепер можна сконфігурувати XEN/KVM/LXC контейнери, щоб використовувати br0 і br1 і отримати доступ до Інтернету або внутрішньої LAN. Таким чином відпадає потреба у встановленні спеціальної таблиці маршрутизації або створення iptables, nat джерела є специфічною формою правил.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.