Как настроить сетевой мост в netplan для kvm со статическим внешним IP(Ubuntu 24)?

Question

[samizdam]

Имею следующую конфигурацию:

# cat /etc/netplan/*.yaml
---
network:
  version: 2
  renderer: networkd
  ethernets:
    enp1s0f0:
      dhcp4: yes

network:
    ethernets:
        ens1:
            dhcp4: true
    version: 2


# ls  /etc/netplan/
01-netcfg.yaml 50-cloud-init.yaml

Параметры сети выделенного сервера у провайдера
```
Network: ххх.ххх.ххх.0/27
Netmask: 255.255.255.224
Gateway: ххх.ххх.ххх.1
Broadcast: ххх.ххх.ххх.31
VLAN: 102
```

Когда пробую добавить bridge, то сервер перестаёт быть доступен из сети по публичному ip.

bridges:
   br0:
   interfaces: [enp1s0f0]
   dhcp4: yes

Посоветуйте, как правильную конфигурацию собрать, чтобы сервер был доступен извне, а для ВМ дать доступ в сеть.

Comments

[Антон Южный]

Добрый день, очень похоже на Selectel, не совсем понятно что вы хотите реализовать? Если я правильно понял, у вас на выделенном поднят гипервизор. Поднимите ВМ которая будет в качестве шлюза у вас в сети (PFSense, OpenSense, RouterOS), у физ. серва должно быть два интерфейса, один во внутрь смотрит другой в наружу, прокиньте подключения на этот шлюз и уже на этой машине настройте ip-внешки и внутренний ip Gateway: ххх.ххх.ххх.1 на физ сервере настройте ip из внутренней сети например, ххх.ххх.ххх.2. А там уже по дефолту, настройка натирования для выходя в инет, DHCP если нужно, маршрутизация, VPN и по средствам его подключаться к серв, или простым пробросом портов на шлюзе, но это не безопасно...

Answer 1

[hint000]

попробуйте
renderer: NetworkManager
вместо
renderer: networkd

Перед этим сделайте apt install network-manager (если Ubuntu серверной версии, то по умолчанию этого пакета вроде нет).
Дело в том, что эти два бэкенда (renderer'ы) по разному назначают MAC-адрес бриджу. NetworkManager отдаёт бриджу физический адрес включённого в бридж сетевого адаптера, а networkd генерирует что-то рандомное. DHCP на рандомный MAC выдаёт какой-то новый IP-адрес (вы не знаете какой), а вы пытаетесь стучаться на старый.
А ещё базовый сетевой интерфейс уходит в DOWN, а бридж остаётся UP.

Есть и более надёжный вариант - прописать на бридже статический IP-адрес, а не ждать от DHCP.

Кстати...

enp1s0f0:
...
ens1:

У вас какое имя сетевого интерфейса, реально существующего в системе? enp1s0f0 или ens1? Вы добавляете в бридж enp1s0f0, но это точно правильно? Посмотрите командой ip a

Comments

[samizdam]

попробуйте
renderer: NetworkManager

Да у меня серверный дистрибутив, насколько я понимаю для него рекомендуется использовать как раз networkd. Поэтому предпочту второй вариант, как более явный и надёжный.

У вас какое имя сетевого интерфейса, реально существующего в системе? enp1s0f0 или ens1? Вы добавляете в бридж enp1s0f0, но это точно правильно? Посмотрите командой ip a

Насколько понимаю enp1s0f0

# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp1s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether XXXXXX brd ff:ff:ff:ff:ff:ff
    inet xxx.xxx.xxx.7/27 metric 100 brd 141.105.68.31 scope global dynamic enp1s0f0
       valid_lft 847758sec preferred_lft 847758sec
    inet6 XXXXXXXX/64 scope link
       valid_lft forever preferred_lft forever
3: enp1s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether XXXXXXXX brd ff:ff:ff:ff:ff:ff
4: br0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether XXXXXXXX brd ff:ff:ff:ff:ff:ff
    inet6 XXXXXXXX/64 scope link
       valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether XXXXXXXX brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever