XEN Bridges with Debian: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:
Eine XEN-Bridge ('''br4off''') bekommt nie eine Verbindung.
Eine XEN-Bridge ('''br4off''') bekommt nie eine Verbindung.


Die externe Bridge ('''br1extern''') wird derzeit '''nicht verwendet''', da die Firewall direkt ''eth2'' verwendet.  
Die externe Bridge ('''br1extern''') wird '''nur konfiguriert''' aber nicht gestartet, da die Firewall direkt ''eth2'' verwendet und keine Bridge benötigt.


File: '''/etc/network/interfaces.d/xenbridges'''
File: '''/etc/network/interfaces.d/xenbridges'''

Version vom 8. Dezember 2020, 23:20 Uhr

Ich verwende die folgende Netzwerkkonfiguration mit XEN:

  • br0intern -> internal LAN (GREEN)
  • br1extern -> WAN (RED) -> not used !!
  • br2dmz -> DMZ (ORANGE)
  • br3wlan -> WLAN (BLUE)
  • br4off -> no network connection

Nur die interne Bridge (br0intern) wird direkt mit einer Netzwerkkarte (eth0) verbunden und mit einer IP-Adresse versehen.

Die XEN-Bridges (br2dmz, br3wlan) haben initial keine eigenen Verbindungen. Eine XEN-Bridge (br4off) bekommt nie eine Verbindung.

Die externe Bridge (br1extern) wird nur konfiguriert aber nicht gestartet, da die Firewall direkt eth2 verwendet und keine Bridge benötigt.

File: /etc/network/interfaces.d/xenbridges

root@corsair:/etc/network# cat interfaces.d/xenbridges
# interfaces(5) file used by ifup(8) and ifdown(8)
# Included from /etc/network/interfaces

# settings for all XEN bridges
iface xenbridge inet manual
        pre-up brctl addbr $IFACE
        bridge_fd 0
        bridge_stp off
        bridge_hello 1
        bridge_maxwait 0
        bridge_waitport 0
        post-up ip link set $IFACE promisc off
        post-down brctl delbr $IFACE

# eth0 -> intern, the internal lan
iface br0intern inet static inherits xenbridge
        address 192.168.2.5/24
        gateway 192.168.2.12
        bridge_ports eth0

# eth1 -> extern, the internet/router
iface br1extern inet manual inherits xenbridge
#        bridge_ports eth1

# none -> dmz, firewall-zone only
iface br2dmz inet manual inherits xenbridge

# wlan -> eth3 or none=firewall zone
iface br3wlan inet manual inherits xenbridge
#        bridge_ports eth3

# none -> offline zone
iface br4off inet manual inherits xenbridge