Posso ter uma interface em ponte sem um IP?

Navegue suas respostas
4

Eu tenho 2 NICs: eth0 & eth1 em um sistema operacional host que executa algumas VMs (LXC) sob ele.

  • Os hosts eth0 são conectados a uma rede privada e configurados como a interface principal.
  • Os hosts eth1 estão conectados à DMZ.
  • Cada VM tem um IP estático que faz a ponte com eth0 no host.
  • Algumas VMs, que precisam de um IP público, têm uma segunda NIC virtual conectada aos hosts eth1.

Pergunta:

  • Posso remover o endereço IP na placa de rede eth1 dos hosts? O host não precisa absolutamente de um endereço IP público, eu só preciso conectar a interface a VMs convidadas selecionadas. É a VM convidada que hospedará um serviço em qualquer IP público atribuído.

Tentativas de busca na remoção do IP nos hosts eth1 geraram erros.

    
por David Parks 16.04.2013 / 12:44

2 respostas

4

Deve funcionar, desde que a interface ainda esteja ativa 

ifconfig eth0 | grep UP
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

a bridge é um "switch" e não precisa ter um IP. Mas por favor, verifique se você tem regras de firewall em eth0: 

iptables -l -vnx

se o rp_filter estiver desativado 

 cat /proc/sys/net/ipv4/conf/eth1/rp_filter
 0

e se tudo falhar, tente habilitar o STP: 

 brctl stp br0 on

e ative o modo promisc nessa interface: 

  ifconfig eth0 promisc

(ifconfig eth0-promix para removê-lo)

Claro, verifique também se não há outra configuração usando o IP removido:)

    
por 16.04.2013 / 14:01
1

Sim, funciona.

Depende de seu sistema operacional sobre como configurar tal configuração de rede de forma que a ponte esteja em funcionamento após uma reinicialização naquela constelação.

Da minha experiência:

  • SLES10 SP4: Works - não use yast2
  • SLES11 SP2: Works - use mv para renomear a ponte para algo útil após a configuração com yast2
  • Ubuntu 10.04 LTS: Funciona apenas manualmente - O Ubuntu continua configurando um IP fictício.
  • RedHat 5: Works - use vi .
por 16.04.2013 / 17:13

Tags

Como procurar pacotes Debian por tags? O que o sinalizador de pesquisa 'z' faz no VIM?