( debtamas88 | 2021. 03. 06., szo – 10:35 )

Szerintem a "1.2.3.4" fő ip, minden további publikus ip-t oda routol a szolgáltató "1.5.6.7"
A bridge-nek (OpenVswitch) annyi előnye van hogy tud generálni sflow, IPFIX statisztikát, ami a monitoring-hoz jó.

enp0s31f6 -> 1.2.3.4   gw:?
vmbr1 -> 1.5.6.7/32
vmbr0 -> 192.168.100.1
vmbr0/vm -> 192.168.100.105 ftp

Nem vettem észre én sem ezt a problémát,

 

pomm

auto vmbr0
iface vmbr0 inet static
    address  192.168.100.1
    netmask  255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

Ne ezt használd mert ez a "bridge-utils", régi elavúlt - nálam nem működött rendesen amikor VM-VM kommunikáció volt.

Ez kell helyette: OpenVswitch ( Proxmox repo tartalmazza a saját openvswitch build-át )

https://pve.proxmox.com/wiki/Open_vSwitch
apt install openvswitch-switch

auto enp0s31f6
iface enp0s31f6 inet manual

auto br0
iface br0 inet static
  address 1.2.3.4
  network (?)
  netmask (?)
  gateway x (?)
  ovs_type OVSBridge
  ovs_ports enp0s31f6

auto br0:10
iface br0:10 inet static
  address 1.5.6.7
  network 1.5.6.7
  netmask 255.255.255.255

auto vmbr0
iface vmbr0 inet static
  address 192.168.100.1
  network 192.168.100.0
  netmask 255.255.255.0
  ovs_type OVSBridge

iptables konfig meg az előző hozzászólásokban.