XEN-Netzwerk mit Debian: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
* XEN-Bridges: '''br0intern''' (eth0), '''br2dmz''', '''br3wlan'''
* XEN-Bridges: '''br0intern''' (eth0), '''br2dmz''', '''br3wlan'''


Die '''Firewall''' benutzt die Netzwerkkarte '''eth2'''. Die VLAN's '''vlanintern''' und '''vlanextern''' werden daher normalerweise '''nicht''' auf dem XEN-Host konfiguriert, sondern in der Firewall. Die Konfiguration wird im Notfall bedarfsweise manuell gestartet.
Die VLAN's '''vlanintern''' und '''vlanextern''' werden normalerweise '''nicht''' auf dem XEN-Host konfiguriert, sondern in der Firewall. Die Konfiguration der VLAN's wird nur bedarfsweise manuell gestartet.
 
Die '''Firewall''' benutzt direkt die Netzwerkkarte '''eth2''' und erstellt selbst die notwendigen VLAN's.
 
Das '''LAN''' verwendet die [[XEN Bridges with Debian|XEN Bridge]] '''br0intern''' mit Netzwerkkarte '''eth0'''.
Das '''LAN''' verwendet die [[XEN Bridges with Debian|XEN Bridge]] '''br0intern''' mit Netzwerkkarte '''eth0'''.
Die [[XEN Bridges with Debian|XEN Bridges]] '''br2dmz''' und '''br3wlan''' werden mit der Firewall verbunden, aber nicht mit einer Netzwerkkarte.
Die [[XEN Bridges with Debian|XEN Bridges]] '''br2dmz''' und '''br3wlan''' werden mit der Firewall verbunden, aber nicht mit einer Netzwerkkarte.



Version vom 8. Dezember 2020, 23:13 Uhr

Ich verwende die folgende Netzwerkkonfiguration:

  • 2x VLAN für die Firewall (eth2)
  • 1x LAN auf Netzwerkkarte (eth0)
  • 1x freie Netzwerkkarte (eth1)
  • XEN-Bridges: br0intern (eth0), br2dmz, br3wlan

Die VLAN's vlanintern und vlanextern werden normalerweise nicht auf dem XEN-Host konfiguriert, sondern in der Firewall. Die Konfiguration der VLAN's wird nur bedarfsweise manuell gestartet.

Die Firewall benutzt direkt die Netzwerkkarte eth2 und erstellt selbst die notwendigen VLAN's.

Das LAN verwendet die XEN Bridge br0intern mit Netzwerkkarte eth0.

Die XEN Bridges br2dmz und br3wlan werden mit der Firewall verbunden, aber nicht mit einer Netzwerkkarte.

File: /etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

# normal Config
rename enp0s25=eth0
rename enp2s0=eth1
rename enp3s0=eth2

# VLAN Config
rename eth2.1=vlanintern
rename eth2.178=vlanextern

auto lo /eth*=eth xennetwork

# The loopback network interface
iface lo inet loopback

# The primary network interfaces
iface eth inet manual
#        pre-up /sbin/ethtool -K $IFACE gso off gro off tso off

# interfaces.d/xenbridges:
# br0intern, br1extern, br2dmz, br3wlan, br4off
iface xennetwork inet manual
        up ifup br0intern br2dmz br3wlan br4off
        down ifdown br0intern br2dmz br3wlan br4off

iface vlanintern inet static
        address 192.168.2.5/24
        gateway 192.168.2.12

iface vlanextern inet static
        address 192.168.178.5/24
        gateway 192.168.178.1