brX
) über ein Interface (ethX
) nach draußen kontaktiert werden soll dann darf dieses Interface keine IP erhalten, weder per dhcp noch statisch, da dadurch diese Bridge „verdeckt“ wird./etc/libvirt/qemu/networks/default.xml
. Zum Abschalten den Symlink im Ordner /etc/libvirt/qemu/networks/autostart
löschen.
Variante A | 2 Netzwerkkarten | Rot + Grün |
---|---|---|
eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host und für rotes Netz des IPCop (br0) |
eth1 | Verbunden mit internem Switch | für grünes Netz des IPCop (br1) |
# The loopback network interface auto lo iface lo inet loopback # The primary network interface + IPCop Red auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.200.110 netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.1 dns-nameservers 192.168.200.1 8.8.8.8 bridge_ports eth0 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Green auto eth1 iface eth1 inet manual auto br1 iface br1 inet manual bridge_ports eth1 bridge_fd 0 bridge_stp yes bridge_maxwait 0
Variante B | 2 Netzwerkkarten + VLAN-Switch | Rot + Grün + Blau |
---|---|---|
eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host und für rotes Netz des IPCop (br0) |
eth1 | Verbunden mit Switch an einem getaggten VLAN-Port grünes Netz → Tag 10 Blaues Netz → Tag 11 | für grünes Netz (br1.10) und blaues Netz des IPCop (br1.11) |
# The loopback network interface auto lo iface lo inet loopback # The primary network interface + IPCop Red auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.200.110 netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.1 bridge_ports eth0 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Green - getaggt auto eth1.10 iface eth1.10 inet manual auto br1.10 iface br1.10 inet manual bridge_ports eth1.10 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Blau - getaggt auto eth1.11 iface eth1.11 inet manual auto br1.11 iface br1.11 inet manual bridge_ports eth1.11 bridge_fd 0 bridge_stp yes bridge_maxwait 0
Variante C | 2 Netzwerkkarten + VLAN-Switch | Rot + Grün + Blau + Orange |
---|---|---|
eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host und für rotes Netz des IPCop |
eth1 | Verbunden mit Switch an einem getaggten VLAN-Port grünes Netz → Tag 10 Blaues Netz → Tag 11 | für grünes Netz (br1.10) und blaues Netz des IPCop (br1.11) |
br2 | nur virtuell | für oranges Netz (br2) zwischen IPCop und virtuellem Web-Server |
# The loopback network interface auto lo iface lo inet loopback # The primary network interface + IPCop Red auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.200.110 netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.1 bridge_ports eth0 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Green - getaggt auto eth1.10 iface eth1.10 inet manual auto br1.10 iface br1.10 inet manual bridge_ports eth1.10 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Blau - getaggt auto eth1.11 iface eth1.11 inet manual auto br1.11 iface br1.11 inet manual bridge_ports eth1.11 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Orange auto br2 iface br2 inet manual bridge_fd 0 bridge_stp yes bridge_maxwait 0 pre-up brctl addbr br2 up
Variante D | 2 Netzwerkkarten | Rot über NAT + Grün |
---|---|---|
eth0 | Verbunden mit DSL-Router über dhcp | Management-Interface für den VM-Host |
eth1 | Verbunden mit Switch | für grünes Netz IPCop (br1) |
virbr0 | über NAT an eth0 angebunden Hinweise siehe oben taucht in dieser Datei nicht auf | für rotes Netz IPCop |
# The loopback network interface auto lo iface lo inet loopback # The primary network interface + IPCop Red auto eth0 iface eth0 inet dhcp # IPCop Green auto eth1 iface eth1 inet manual auto br1 iface br1 inet manual bridge_ports eth1 bridge_fd 0 bridge_stp yes bridge_maxwait 0
Variante E | 3 Netzwerkkarten | Rot + Grün |
---|---|---|
eth0 | Verbunden mit DSL-Router | Management-Interface für den VM-Host |
eth1 | Verbunden mit Switch | für grünes Netz des IPCop |
eth2 | Verbunden mit DSL-Router | für rotes Netz des IPCop |
Durch die zweifache Leitung zum DSL-Router ist der Managementzugang vom Internetzugang der virtuellen Maschinen getrennt. Der Managementzugang könnte dann ggf. auch über einen anderen DSL-Routzer erfolgen wie die Anbindung des roten Netzes.
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.200.110 netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.1 # IPCop Green auto eth1 iface eth1 inet manual auto br1 iface br1 inet manual bridge_ports eth1 bridge_fd 0 bridge_stp yes bridge_maxwait 0 # IPCop Red auto eth2 iface eth2 inet manual auto br2 iface br2 inet manual bridge_ports eth2 bridge_fd 0 bridge_stp yes bridge_maxwait 0
Um rein virtuelle Bridges anzulegen kann man im Virt-Manager unter „Einzelheiten“ solche anlegen. Dort liegt mit dem Namen „default“ schon die „virbr0“, die per NAT an das Netzwerk des Host-Systems angeschlossen ist.
Die zugehörigen xml-Konfigurationsdateien findet man am Hostsystem unter /etc/libvirt/qemu/networks/
.
<network> <name>default</name> <bridge name="virbr0" /> <forward/> <ip address="192.168.122.1" netmask="255.255.255.0"> <dhcp> <range start="192.168.122.2" end="192.168.122.254" /> </dhcp> </ip> </network>
Wenn man beim Virt-Manager ein weiteres virtuelles Netzwerk anlegt, z.B. mit dem Namen „blau“, erhält dieses dann das Device „virbr1“. Den Device-Namen muss man dann auch bei der Netzwerkkarte der virtuellen Maschine angeben. Meist ist dabei unbedingt der DHCP auszuschalten!
Mit einem rein virtuellen Netzwerk „blau“ kann man dann z.B. den linuxmuster-chilli-Hotspot an den IPCop binden.