XEN Bridges with Debian: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
* br3wlan -> WLAN (BLUE) | * br3wlan -> WLAN (BLUE) | ||
* br4off -> no network connection | * br4off -> no network connection | ||
Nur die interne Bridge (br0intern) wird direkt mit einer Netzwerkkarte (eth0) verbunden und mit einer IP-Adresse versehen. | |||
Die externe Bridge (br1extern) hat initial keine Verbindung, verwendet dann ''vlanextern'' (eth2.1). | |||
Die XEN-Bridges (br2dmz, br3wlan) haben initial ebenfalls keine Verbindung, benötigen kein VLAN. | |||
Eine XEN-Bridge (br4off) bekommt nie eine Verbindung. | |||
File: '''/etc/network/interfaces.d/xenbridges''' | File: '''/etc/network/interfaces.d/xenbridges''' | ||
| Zeile 36: | Zeile 41: | ||
iface br2dmz inet manual inherits xenbridge | iface br2dmz inet manual inherits xenbridge | ||
# wlan -> eth3 or none= | # wlan -> eth3 or none=firewall zone | ||
iface br3wlan inet manual inherits xenbridge | iface br3wlan inet manual inherits xenbridge | ||
# bridge_ports eth3 | # bridge_ports eth3 | ||
Version vom 8. Dezember 2020, 22:15 Uhr
Ich verwende die folgende Netzwerkkonfiguration mit XEN:
- br0intern -> internal LAN (GREEN)
- br1extern -> WAN (RED)
- br2dmz -> DMZ (ORANGE)
- br3wlan -> WLAN (BLUE)
- br4off -> no network connection
Nur die interne Bridge (br0intern) wird direkt mit einer Netzwerkkarte (eth0) verbunden und mit einer IP-Adresse versehen. Die externe Bridge (br1extern) hat initial keine Verbindung, verwendet dann vlanextern (eth2.1). Die XEN-Bridges (br2dmz, br3wlan) haben initial ebenfalls keine Verbindung, benötigen kein VLAN. Eine XEN-Bridge (br4off) bekommt nie eine Verbindung.
File: /etc/network/interfaces.d/xenbridges
root@corsair:/etc/network# cat interfaces.d/xenbridges
# interfaces(5) file used by ifup(8) and ifdown(8)
# Included from /etc/network/interfaces
# settings for all XEN bridges
iface xenbridge inet manual
pre-up brctl addbr $IFACE
bridge_fd 0
bridge_stp off
bridge_hello 1
bridge_maxwait 0
bridge_waitport 0
post-up ip link set $IFACE promisc off
post-down brctl delbr $IFACE
# eth0 -> intern, the internal lan
iface br0intern inet static inherits xenbridge
address 192.168.2.5/24
gateway 192.168.2.12
bridge_ports eth0
# eth1 -> extern, the internet/router
iface br1extern inet manual inherits xenbridge
# bridge_ports eth1
# none -> dmz, firewall-zone only
iface br2dmz inet manual inherits xenbridge
# wlan -> eth3 or none=firewall zone
iface br3wlan inet manual inherits xenbridge
# bridge_ports eth3
# none -> offline zone
iface br4off inet manual inherits xenbridge