Skip to content

Debian 11 設定:LXCのためにネットワークブリッジを作成する

   

Debian 11上にLXC(Linux Container)を導入しようと思ったので、LXC用にブリッジを作成しました。

ブリッジ作成時にVMware EXSi関連で若干ハマったので、備忘録として整理しておきます。

interfacesの編集

/etc/network/interfacesを編集し、ブリッジインターフェースを追加します。

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet manual
  bridge_ports eth0
  bridge_stp off
  bridge_maxage 0
  bridge_ageing 0

STP(Spanning Tree Protocol)は使わないのでoff

詳細はman bridge-utils-interfacesを参照。

dhcpcd.confの編集

dhcpcd5を使用してIPアドレスの設定をしているので、/etc/dhcpcd.confも合わせて編集します。

denyinterfaces eth0
interfaces br0
static ip_address=192.168.100.3/24
static routers=192.168.100.1
static domain_name_servers=192.168.100.2
static domain_name=mylocaldomain
static domain_search=mylocaldomain

ここまで設定して再起動すれば、ネットワークブリッジの作成完了です。

おまけ:VMWareのvSwich周りのトラブル

通信ができないぞ!?

ブリッジの作成が完了したので、sshでつないでLXCの設定をやるぞと思ったら、どういうわけか仮想マシンのDebian11に繋がらない!

なんでだ?!と思い、VMWareのリモートコンソールからDebian 11にログインして外部に接続しようとするが、これまた繋がらない!

Debianのドキュメントを調べたり、仮想NICの設定見直したり、設定ファイルを見直したりしたが、全然改善しない。

解決した!

Twitterでことの顛末をツイートしていたら、優秀な後輩が

「ESXiの仮想スイッチのポートをPromiscousにしないと仮想スイッチでパケット落とされちゃうのでは?」

とレスがあった。

まさか、そんなことはと思って、VMware ESXiのvSwitchの設定見ると、次のような項目が!!

Promiscousの設定である「無差別モード」が「いいえ」になっていました・・・

「はい」に切り替えると、無事繋がるようになりました。(穴があったら入りたい・・・)

おまけ:sysctl.confの編集

作成したブリッジにLXCのvethを繋げるだけならこの設定は不要です。

IPv4パケットのフォワーディングを有効にするために、/etc/sysctl.confを編集します。

FROM:

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

TO:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

設定を即時反映するなら、以下のコマンドを実行する

sysctl -p

おわりに

若干のトラブルもありながらも、なんとか無事にネットワークブリッジの作成が完了したので、LXCの構築を始めたいと思います。

では、また。

関連記事

  1. Debian 11 設定:IPアドレスを固定する
  2. Debian 11 設定:NIC名を変更する
  3. 自宅サーバの紹介