Сделал сетевые конфигурации которые хотел, но при перезагрузке все слетает и нужно делать заново. Как сохранить все? У меня настроены netns, vlan, bridge внутри netns Как все это сохранить чтобы не делать снова каждую перезагрузку все?

Обязательно ли юзать баш скрипт и системд? Или можно как то сохранить без этого

Я хочу изолировать хост на 100% (не фаерволом, а просто изолировать логически, чтобы он не мог получать интернет)

Вот у меня в /etc/network/interfaces указано:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet manual

auto br0

iface br0 inet static

address: адрес

netmask: нетмаск

bridge_ports eth0

bridge_fd 0

Так все работает, отключаю потом на хосте маршруты и в целом ок.

Но в идеале же вообще бриджу не давать айпи? Мы в этом файле выходит даем айпи бриджу то? (address: айпи). Бридж тут же получает айпи, и в итоге хост может общаться с роутером через бридж.

А как в идеале здесь сделать? Хочу чтобы хост вообще не мог через бридж получать инет. А могла только виртуалка.

Если не вешать айпи на бридж, то это нужно так вписать в etc/network/interfaces?:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet manual

auto bridge0

iface bridge0 inet manual

bridge_ports eth0

bridge_fd 0

Так? Чтобы не было айпишника и нетмаска. Но у меня что то не работает, может что то не так делаю. Как правильно сделать чтобы у бриджа не было айпи?

Система дебиан 12, гипервизор qemu

Задача: Подключить виртуальную машину kvm напрямую к роутеру, оставляя хост без интернета.

Мои предпринятые действия:

1. Определил имя своего физического интерфейса: ip link show

2. Проверил существует ли bridge интерфейс: ip link show br0

3. Убедился что его нет. Начал создавать его: sudo brctl addbr br0

4. Назначил айпи адрес и маску подсети бридж интерфейсу: sudo ip addr add 192.168.5.200/24 dev br0 (айпи адрес роутера 192.168.5.1)

5. Поднял бридж: sudo ip link set dev br0 up

6. Добавил физический интерфейс к бриджу: sudo brctl addif br0 eno1

6.1 Отключил физ интерфейс: sudo ip link set dev eno1 down

6.2 Добавил физический интерфейс к бридж интерфейсу: sudo brctl addif br0 eno1

6.3 Включил физический интерфейс: sudo ip link set dev eno1 up

7. Начал настраивать маршрутизацию

7.1 Добавил шлюз по умолчанию: sudo ip route add default via 192.168.5.1 dev br0

7.2 Проверил маршрутизацию: ip route show

Убедился что шлюз указан правильно

8. Начал настраивать днс

Отредактировал /etc/resolv.conf, добавил днс

9. Отключил нетворкменеджер для бриджа

Добавил в /etc/network/interfaces строки:

auto br0 iface br0 inet static address 192.168.5.200 netmask 255.255.255.0 gateway 192.168.5.1 dns-nameservers 8.8.8.8 8.8.4.4

auto eno1
iface eno1 inet manual

10. Рестартнул нетворкменеджер

На хосте это все настройки

В kvm указал следующее:

1. В Network указал тип соединения bridge device
2. В Device name указал br0

Проблема: Захожу в виртуалку, нетворк менеджер не может найти сеть, не видит сетевой интерфейс, иногда бывает что находит, но в итоге интернета нет все равно. Файла /etc/resolv.conf нет. Маршрутов нет, по команде ip route show ничего не выдает. Ip4 тоже айпи не выдает. Что делать понятия не имею вообще, разве я где то допустил ошибку и что то не так настроил? В чем может быть дело?

P.S Только по делу пожалуйста, фаервол не предлагать, квм сменить на виртуалбокс не предлагать, только по решению проблемы. Без флуда.

Перемещено hobbit из general

Беру thinkpad t440p, задача:

Апгрейднуть по максимуму, прям самый максимум который возможен, и максимально допустимые детали

1. Я буду прошивать корбутом и убирать intel me, если брать вариант с нвидиа, возможно ли убрать подобную штуку от них? Ведь они тоже вставляют проприетарщину подобно intel me.

2. Нужна ли нвидиа в принципе? Она будет помогать процессору, или будет заменять его в некоторых ситуациях и будет доставлять только перегрев, по тестам смотрел по мощности они практически похожи. Процессор будет intel i7 4712MQ.

3. Если нвидиа в моем случае будет лишней, насколько разумно брать с нвидией, убирать ее вручную, и лишнюю трубку для охлаждения использовать для охлаждения процессора? Есть ли в этом смысл? Или без этого и так греться сильно не будет и это лишнее? Есть ли смысл при моих задачах на ноутбуке дополнительно париться с охлаждением или это все равно будет лишнее?

Задачи которые будут выполнятся на ноутбуке: Несколько виртуальных машин одновременно, кодинг.

Встал вопрос что из двух выбрать, собираюсь апгрейдить по полной, максимальную оперативку, процессор, и все возможное. Если учитывать что оба ноутбука будут апгрейднуты по максимуму, есть ли какая то разница в производительности между ними, возможно что t440p будет выдавать лучшую производительность потому что он поддерживает 4 поколение процессоров интел, в x230 3 поколение? Прошивать планирую coreboot, и открывать несколько виртуальных машин одновременно, что в таком случае будет лучшим выбором? Или разницы нет?