Hallo ich habe folgendes funktionierendes Setup mit mehreren IP Adressen und einem lokalen Netzwerk auf dem Host:
Die VMs benutzen jeweils eine externe IP die in vmbr0 via "up ip route add" hinzugefügt ist
und haben jeweils eine lokale IP die von einer pfSense Firewall per DHCP vergeben wird, selbst hat die Firewall aber keine IP/Internetzugriff.
Ich würde jetzt aber gerne die IP vom Host oder einer VM mit mehreren VMs oder containern nutzen.
Es geht im prinzip nur um ein paar Ports, bspw. möchte ich in einem container ein monitoring tool laufen lassen und würde dafür auch nur ein oder zwei Ports benötigen.
Was wäre die einfachste und flexibelste Möglichkeit ein paar Ports von einer IP Adresse an unterschiedliche Container oder VMs zu verteilen.
Auf der einen Seite brauchen die neuen VMs/container Internetzugriff, aber für outgoing werden nur ein paar Ports benötigt um das jewilige Webinterface benutzen zu können.
Bash:
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp9s0
iface enp9s0 inet static
address XXX.XXX.XXX.XXX/26
gateway YYY.YYY.YYY.YYY
up route add -net XXX.XXX.XXX.192 netmask 255.255.255.192 gw YYY.YYY.YYY.YYY dev enp9s0
iface enp9s0 inet6 static
address XXXX:XXX:XXX:XXXX::2/128
gateway XXX::1
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address XXX.XXX.XXX.XXX/32
bridge-ports none
bridge-stp off
bridge-fd 0
up ip route add XXX.XXX.XXX.201/32 dev vmbr0
up ip route add XXX.XXX.XXX.202/32 dev vmbr0
up ip route add XXX.XXX.XXX.203/32 dev vmbr0
# netmask 255.255.255.255 ok
iface vmbr0 inet6 static
address XXXXXXXXXXa::3/64
up ip -6 route add XXXXXXx:3/64 dev vmbr0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1/24
bridge-ports none
bridge-stp off
bridge-fd 0Die VMs benutzen jeweils eine externe IP die in vmbr0 via "up ip route add" hinzugefügt ist
und haben jeweils eine lokale IP die von einer pfSense Firewall per DHCP vergeben wird, selbst hat die Firewall aber keine IP/Internetzugriff.
Ich würde jetzt aber gerne die IP vom Host oder einer VM mit mehreren VMs oder containern nutzen.
Es geht im prinzip nur um ein paar Ports, bspw. möchte ich in einem container ein monitoring tool laufen lassen und würde dafür auch nur ein oder zwei Ports benötigen.
Was wäre die einfachste und flexibelste Möglichkeit ein paar Ports von einer IP Adresse an unterschiedliche Container oder VMs zu verteilen.
Auf der einen Seite brauchen die neuen VMs/container Internetzugriff, aber für outgoing werden nur ein paar Ports benötigt um das jewilige Webinterface benutzen zu können.