トラフィックが一方から他方に移動するように2つの仮想ブリッジを接続するにはどうすればよいですか?
Debianシステム、現在の状況、etc/network/interfacesを介して構成
ブリッジ「br0」には、2つの物理イーサネットインターフェイスeth0(WAN側、ISPモデム/ルーターに接続)eth1(LAN側が物理スイッチに接続)があります。
Eth0とeth1の間のトラフィックは、IPSとしてIPtablesファイアウォールとSuricataを通過しています。この設定は現在正常に機能しています。
ここで、Linuxコンテナを介してこのセットアップに「pi-hole」を追加したいと思います。 Linuxコンテナーには、仮想イーサネットインターフェイスを追加するための仮想ブリッジが必要です。
だから私は以下を達成したい:
仮想ブリッジ「br0」-eth0(WAN)を使用
<->
仮想ブリッジ "lanbr0"に接続-eth1(LAN)-veth0(LXCの仮想イーサネットインターフェイス)
このようにして、将来必要に応じて「lanbr0」ブリッジにインターフェイスを追加できます。
編集次のコマンドでこれを行うことができましたip link add veth0 type veth peer name veth1
次に、veth0をbr0に、veth1をlanbr0に追加し、すべてのインターフェイスを起動した後、eth1をbr0からlanbr0に移動します。
ただし、/ etc/network/interfacesを介してこれを行うにはどうすればよいですか(このように起動時に読み込まれますか?
参考までに、完全なインターフェイススクリプトを次に示します(一部のアドレスにxxを追加)。
# The loopback network interface
auto lo
iface lo inet loopback
# IPv4 address
auto enp8s0
iface enp8s0 inet manual
offload-gro off
offload-lro off
auto enp0s31f6
iface enp0s31f6 inet manual
iface veth0 inet manual
pre-up ip link add veth0 type veth peer name veth1 || :
hwaddress 02:00:00:01:00:00
iface veth1 inet manual
pre-up ip link add veth1 type veth peer name veth0 || :
hwaddress 02:00:00:01:00:01
# Bridge setup
auto br0
iface br0 inet static
pre-up ifup veth0
bridge_ports enp8s0 veth0
bridge_fd 0
bridge_maxwait 0
address 192.168.xx.xx
broadcast 192.168.xx.xx
network 192.168.xx.xx
netmask 255.255.255.0
gateway 192.168.xx.xx
dns-nameservers xx.xx.xx.xx xx.xx.xx.xx
auto lanbr0
iface lanbr0 inet manual
pre-up ifup veth1
bridge_ports veth1 enp0s31f6
もう一度ありがとうA.B