![[PukiWiki]](image/picc.png "[PukiWiki]")
2つのnicを持ったマシンで片方のみ bridge インターフェースにして、そのbridgeインターフェースにFreeIPAなどのvmを付けることになった
っでまずは bridge インターフェースを作ってみる
作り方はnmcliで行います。nmtuiでも構いませんけど。
[eth0のipを外す]
nmcli connection modify eth0 ipv4.addresses "" ipv4.method disabled
[bridge用のbr0を用意]
nmcli connection add type bridge ifname br0 con-name br0
[br0にipを設定]
nmcli connection modify br0 ipv4.method manual
nmcli connection modify br0 ipv4.method manual ipv4.addresses 192.168.0.100/24 ipv4.gateway ""
[eth0をbr0に加える]
nmcli connection add type bridge-slave ifname eth0 master br0
[nicの再起動]
systemctl restart NetworkManager
あるいは
nmcli connection down eth0
nmcli connection up br0
nmcli connection up eth0あとはfirewallによるmasqueradeを有効にすれば、内部のPCも外部にアクセス可能になります
[eth1は external]
nmcli connection modify eth1 connection.zone external
[br0はtrusted]
nmcli connection modify br0 connection.zone trusted
[反映]
firewall-cmd --reload
[確認]
firewall-cmd --get-active-zone注意。eth0 は trusted に入れない。bridgeのみを入れる
