LINUX.ORG.RU
ФорумAdmin

ip из виртуальной машины qemu/kvm на хост по dhcp

 


0

1

Всем привет решил сделать чисто из интереса и для самообучения

есть хост машина Ubuntu. У нее 2 сетевых интерфейса. 1й получает от физического роутера IP по DHCP и интернет.

на Ububntu установлен pfSense в виртуалку на Qemu/KVM. Сделано 2 сетевых моста в Ubuntu - bridge0 (на 1ом интерфейсе как WAN для pfSense), а 2й bridge1 (на 2ом интерфейсе как lan для pfSense). На pfSense настроен DHCP на Lan для раздачи ip адресов и интернета другим виртуальным машинам подключенным к мосту bridge1.

мост bridge0 в Ubuntu работает без проблем, получает ip адрес по DHCP от физического роутера, сответственно и pfSense в виртуалке видит его как Wan и подключается, получает интернет и ip адрес от физического роутера.

мост bridge1, который должен быть в итоге выходом Lan для pfSense удается запустить только прописав ему статический ip. Тогда все виртуалки подключенные к нему начинают получать ip и интернет от pfSense.

Можно ли сделать так чтобы мост bridge1 и хост машина Ubuntu получали ip от DHCP на LAN в pfSense?

syslog-ng
Настройка tap адаптера в openvpn 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000
    link/ether 00:0c:29:43:b2:f2 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge1 state UP group default qlen 1000
    link/ether 00:0c:29:43:b2:fc brd ff:ff:ff:ff:ff:ff
    altname enp2s5
4: bridge1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b6:48:50:ed:5f:04 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global noprefixroute bridge1
       valid_lft forever preferred_lft forever
    inet6 fe80::2833:51fc:315a:48c3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
5: bridge0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d2:79:5a:e6:17:33 brd ff:ff:ff:ff:ff:ff
    inet 10.10.24.56/24 brd 10.10.24.255 scope global dynamic noprefixroute bridge0
       valid_lft 7189sec preferred_lft 7189sec
    inet6 fe80::f0ae:a070:f827:9d90/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
dimazhp
() автор топика

И да и нет.

Да зависит от того - в каком режиме работает сеть в виртуалке, точнее сетевой контроллер, если macvtap - сетевой интерфейс host системы не сможет получить IP адрес по протоколу DHCP.

Переключай в другой режим.

Так же да зависит ещё и от того, что у тебя сетевой интерфейс host системы, добавленный в мост с pfsense не должен получать шлюз, т.е. маршрут по умолчанию, т.к. в этом случае host система потеряет выход в Internet, а может и нет, всё зависит от того как ходит pfsense.

Третья особенность, что IP адрес должен быть добавлен на интерфейс моста, а не физический интерфейс, т.е. запускай dhcp клиент на интерфейсе моста.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

В настройках сетевых интерфейсов в виртуалке с pfsense добавлены обычные мосты линукс. Bridge0 как Wan для pfsense и bridge1 как lan для pfsense.

Для bridge0 в хостовой Ubuntu ничего не прописывал, все ip приходят автоматически с роутера

Для bridge1, (который lan в pfsense) прописываю вручную ip, маску, шлюз и все работает, есть интернет и на хосте и в виртуалках других которые к этому мосту подключены. И шлюз и ip виртуалки уже от pfsense lan dhcp получают. Ставлю настройки bridge1 на автоматическое получение ip и все перестаёт работать

dimazhp
() автор топика
Ответ на: комментарий от kostik87 
ip rout
default via 10.10.24.1 dev bridge0 proto dhcp src 10.10.24.56 metric 426 
default via 192.168.1.1 dev bridge1 proto static metric 20425 
10.10.24.0/24 dev bridge0 proto kernel scope link src 10.10.24.56 metric 426 
192.168.1.0/24 dev bridge1 proto kernel scope link src 192.168.1.5 metric 425 

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge0 state UP group default qlen 1000
    link/ether 00:0c:29:43:b2:f2 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bridge1 state UP group default qlen 1000
    link/ether 00:0c:29:43:b2:fc brd ff:ff:ff:ff:ff:ff
    altname enp2s5
4: bridge1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b6:48:50:ed:5f:04 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global noprefixroute bridge1
       valid_lft forever preferred_lft forever
    inet6 fe80::2833:51fc:315a:48c3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
5: bridge0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d2:79:5a:e6:17:33 brd ff:ff:ff:ff:ff:ff
    inet 10.10.24.56/24 brd 10.10.24.255 scope global dynamic noprefixroute bridge0
       valid_lft 6734sec preferred_lft 6734sec
    inet6 fe80::f0ae:a070:f827:9d90/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
dimazhp
() автор топика
Ответ на: комментарий от kostik87

сейчас в настройки bridge1 прописан вручную ip 192.168.1.5 и шлюз 192.168.1.1 и все работает

а интересно можно ли сделать так чтобы bridge1 получал эти настройки из pfsense автоматически

dimazhp
() автор топика
syslog-ng
Admin
Настройка tap адаптера в openvpn