Назад | Перейти на главную страницу

Настройка мостовой сети со шлюзом не в сетевой маске

В настоящее время я застрял в настройке мостовой сети на выделенном сервере, чтобы гости KVM могли использовать IP-адреса из дополнительной подсети. Насколько мне известно, адрес, широковещательная передача и шлюз всегда должны находиться в пределах сетевой маски.

Моя первоначальная сетевая настройка (/ etc / network / interfaces) выглядит так:

auto eth0
iface eth0 inet static
  address      1.2.3.163
  broadcast    1.2.3.191
  netmask      255.255.255.224
  gateway      1.2.3.161

Итак, чтобы разрешить использование устройства в качестве моста, я изменил файл следующим образом:

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
  address      1.2.3.163
  broadcast    1.2.3.191
  netmask      255.255.255.224
  gateway      1.2.3.161
  bridge-ports eth0

Результат: Сеть по-прежнему доступна. Однако это информация, которую я получил от провайдера:

subnet: 9.8.7.200/29
addresses: 9.8.7.(200-207)
netmask: 255.255.255.248
gateway: 1.2.3.163
broadcast: 9.8.7.207

Так что шлюз как собственно мой основной ip. Однако его нет в текущей сети. Я добавил второй мост в свой файл интерфейсов:

auto br1
iface br1 inet static
  address      9.8.7.200
  broadcast    9.8.7.207
  netmask      255.255.255.248
  gateway      1.2.3.163
  bridge-ports eth0

Результат: я могу пинговать 9.8.7.200, однако при попытке пинговать через br1 ни один хост не может быть определен. Вывод "route -n":

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         1.2.3.161       0.0.0.0         UG    0      0        0 br0
9.8.7.200       0.0.0.0         255.255.255.248 U     0      0        0 br1
1.2.3.160       0.0.0.0         255.255.255.224 U     0      0        0 br0

Я с нетерпением жду любой помощи в решении этой проблемы.

Шлюз неправильный. Он должен находиться в той же подсети, что и ваш IP-адрес. иначе это не сработает.

IP:        9.8.7.200
Netmask:   255.255.255.248 (/29)
Network:   9.8.7.200
Broadcast: 9.8.7.207   
First IP:  9.8.7.201
Last IP:   9.8.7.206

Я настроил свой мост следующим образом:

allow-hotplug eth0
iface eth0 inet static
        address 1.2.3.4
        netmask 255.255.255.0
        network 1.2.3.0
        broadcast 1.2.3.255
        gateway 1.2.3.1

#(as is work with openvpn interfaces)

auto tap0
iface tap0 inet manual
  pre-up openvpn --mktun --dev tap0
  post-down openvpn --rmtun --dev tap0

auto tap1
    iface tap1 inet manual
      pre-up openvpn --mktun --dev tap1
      post-down openvpn --rmtun --dev tap1

   auto br0
  iface br0 inet static
    bridge_ports tap0 tap1 
    address 10.20.30.40
    netmask 255.255.255.0
    up route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.20.30.101
    up route add -net 172.16.25.0 netmask 255.255.255.0 gw 10.20.30.100
    down route del -net 192.168.1.0 netmask 255.255.255.0 gw 10.20.30.101
    down route del -net 172.16.25.0 netmask 255.255.255.0 gw 10.20.30.100

Все клиентские сети OpenVPN маршрутизируются и могут подключаться к Интернету, если они используют IP-адрес OpenVPN в качестве шлюза. (опция перенаправления шлюза)