Szia!
Ha a vmbr0 úgy van beállítva, hogy
ipv4: 1.2.3.4/24
átjáró: 4.3.2.1
Bridge ports: eth0
ipv6: 1001:1001:0:1001::2/64
átjáró: 1001:1001:0:1001::1
Akkor ok, az 1.2.3.4 és az 1001:1001:0:1001::2 is pingelhető, elérhető
Ha viszont felveszek egy vmbr1-et így:
ipv4: 1.2.3.5/24
átjáró:
Bridge ports:
ipv6: 1001:1001:0:1001::3/64
átjáró:Akkor az 1.2.3.5 működik, a 1001:1001:0:1001::3 viszont nem.
Mit baltázok el?
Leírás alapján úgy van megcsinálva/beállítva ( Hetzner ? ):
- ipv4 esetében, ha több publikus címed van, akkor van 1db főip ipv4 cím (transit/connector), amire routolják a többi ipv4 címet ( ezek forgalma mindíg keresztűlmegy a transit/connector 1db főip ipv4 címen)
- ipv6 esetében, alapból nem így van megoldva, ott nincsen transit/connector hanem "közvetlen" van összekötve ( ha a Supportot megkéred, akkor beállítják transit/connector alapú működést, akkor működne a konfigod ).
Van másik megoldás is fentiekre, hogy a fizikai-ethernet interfészből csinálunk logikailag többet ( ezek egyenértékűek a fizikai interfésszel, de egymástól függetlenek ) azokat teszed bele a különböző bridgek-be ( vmbr ) - ezek után vagy a HOST gépen vagy egy VM-ben állítod be a ipv4/ipv6 címet/címeket ).
( openvswitch -et használok, de a sima bridge-utils is jó)
modprobe ipvlan
ovs-vsctl add-br brtrunk
ovs-vsctl add-br vmbr0
ovs-vsctl add-br vmbr1
ovs-vsctl add-br vmbr2
ovs-vsctl add-br vmbr3
ovs-vsctl add-port brtrunk eth0
ip link add patchcable0 link brtrunk type ipvlan mode l2
ip link add patchcable1 link brtrunk type ipvlan mode l2
ip link add patchcable2 link brtrunk type ipvlan mode l2
ip link add patchcable3 link brtrunk type ipvlan mode l2
...
ovs-vsctl add-port vmbr0 patchcable0
ovs-vsctl add-port vmbr1 patchcable1
ovs-vsctl add-port vmbr2 patchcable2
ovs-vsctl add-port vmbr3 patchcable3
Ezt még lehet fokozni, mivel az egyes "logikai interfészeket" ( patchcable0,...) belehet tenni külön-külön más NS (NameSpace)-be, akkor már független route-táblája is lesz ( ilyenkor ugrik az iptables, mert az nem kezeli az NS-t rendesen ).
Meglehet csinálni "interfaces" fájlban is fentieket.
Itt van az elmélet:
https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-int…