07.07.2016 10:42
Elena_sm 9 2600 Источник
В данном посте пойдет речь о том, как настроить сетевой мост на сервере с ОС Ubuntu 14.04 LTS или 16.04 LTS.

Сетевой мост — это ничто иное, как простой технический способ соединения с внешней сетью через физический интерфейс. Это полезно при использовании виртуализации LXC/KVM/Xen/Containers и других виртуальных интерфейсов. В этом туториале будет рассказано как можно настроить мост Linux используя bridge-utils (brctl) на сервер с Ubuntu.

Пример сетевого моста:



В этом примере eth0 и eth1 — это физический сетевой интерфейс. eth0 соединяется с LAN и eth1 соединен непосредственно с оборудованием провайдера.

Установка bridge-utils


Введите команду apt-get для установки bridge-utils:

$ sudo apt-get install bridge-utils


или

$ sudo apt install bridge-utils


Результат:



Создаем сетевой мост на сервере с Ubuntu


Редактируем /etc/network/interfaces используя текстовый редактор такой как nano, vi или любой другой любимый Вами редактор, и вводим:

$ sudo cp /etc/network/interfaces /etc/network/interfaces.bakup-1-july-2016
$ sudo vi /etc/network/interfaces


Далее установим eth1 и метим его как br1, вводим:

# br1 имеет статический IPv4 адрес, шлюз для него - роутер провайдера
auto br1
iface br1 inet static
        address 208.43.222.51
        network 255.255.255.248
        netmask 255.255.255.0
        broadcast 208.43.222.55
        gateway 208.43.222.49
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0


Устанавливаем eth0 и метим его как br0, вводим:

auto br0
iface br0 inet static
        address 10.18.44.26
        netmask 255.255.255.192
        broadcast 10.18.44.63
        dns-nameservers 10.0.80.11 10.0.80.12
        # set static route for LAN
	post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.18.44.1
	post-up route add -net 161.26.0.0 netmask 255.255.0.0 gw 10.18.44.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0


Заметка про br0 и DHCP

Настройки DHCP:

auto br0
iface br0 inet dhcp
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0


Сохраните и закройте файл.

Перезапускаем сервер или сетевой сервис

Теперь нужно перезагрузить сервер или ввести команду для перезапуска сетевого сервиса:

$ sudo systemctl restart networking


Если используется Ubuntu 14.04 LTS или более старая версия дистрибутива, введите:

$ sudo /etc/init.d/restart networking


Команда проверки связности

Используем команду ping/ip для того, чтобы убедиться в доступности интерфейсов LAN и WAN: 

# смотрим состояние br0 и br1
ip a show
# проверяем маршрутизацию
ip r
# проверяем доступность внешних ресурсов
ping -c 2 8.8.8.8
# проверяем доступность внутренней сети
ping -c 2 10.0.80.12


Результат:



Теперь можно сконфигурировать XEN/KVM/LXC контейнеры, чтобы использовать br0 и br1 и получить доступ непосредственно к Интернету или внутренней LAN. Таким образом отпадает потребность в установке специальной таблицы маршрутизации или создания iptables, SNAT правил.

Источник: www.cyberciti.biz/faq/how-to-create-bridge-interface-ubuntu-linux
Поделиться с друзьями
-->

Комментарии (9)


  1. YourChief
    07.07.2016 14:33
    #9690878
    +2

    Своровали материал, зафотошопили скриншоты?

    http://www.cyberciti.biz/faq/how-to-create-bridge-interface-ubuntu-linux/


    1. dendery
      07.07.2016 14:49
      #9690912
      +2

      Да уж. Причем ua-hosting.company, дата регистрации: 02 октября 2012, далеко не новички и вроде бы должны знать формат. По всей видимости дали поручение «попиарится» этой Elena_sm, ну а та уж «как смогла». Очень плохо, что не объяснили, что воровать (копипастить) без отсылок к автору нехорошо.


  1. martin74ua
    07.07.2016 14:48
    #9690910
    +3

    И в чем смысл очередной копии документации? ;)


  1. nikitasius
    07.07.2016 14:51
    #9690920
    +1

    Даже не указали "в основе лежит *** статья".
    Сам материал (поднятие br0) относится годам так к 2006-2007, когда народ начал более-менее массово ставить дома linux (mandriva и затем ubuntu) дистрибутивы и виртуалки на них, в расцвете развития локалок.

    Или материал в блоке компании публикуется чтобы набрать как можно больше негодующих комментариев и затем вылезти в «самые обсуждаемые» на хабре?


  1. alexander007
    07.07.2016 15:02
    #9690950
    +1

    А в чем прикол статьи? В смысле чем отличается от сотни таких же про bridge-utils? Я понимаю такое в личную wiki для зеленых помощников из саппорта, но зачем это здесь?


  1. SXX
    07.07.2016 15:15
    #9690976

    А можно не править файлы, а воспользоваться NetworkManager:
    nmcli con add type bridge ifname brname
    nmcli con add type bridge-slave ifname enp0s25 master bridge-brname
    Вообще Red Hat есть замечательная общедоступная документация для nmcli с массой примеров, которая отлично работает и для Ubuntu 16.04. И выполнять рисковые трюки типа перезапуска сети тогда не надо.


  1. KYuri
    07.07.2016 15:24
    #9690998
    +2

    Ещё и ошибки скопированы:
    «sudo /etc/init.d/restart networking» — это неправильно. Правильно — «sudo /etc/init.d/networking restart»


  1. uscr
    07.07.2016 15:37
    #9691026

    А мне нравится, когда сначала разжёвывают, как установить пакет из репозитория, а потом сразу предлагают пользоваться vi по дефолту.


  1. shadowalone
    07.07.2016 15:45
    #9691034
    +1

    Что происходит? ощющения что попал в детский сад.
    Вам не стыдно вообще такое писать?