0x1 为什么桥接
其实如果是使用普通的http服务,单个ip足够使用了,那么就使用 nginx、treafik等服务直接放在前端做代理即可,通过不通端口或者不通域名定位到后端。
但是这里有一个多nfs服务端的需求,首先nfs服务端端口不好修改,再就是客户端又需要修改挂载端口,如果使用端口映射的方式那显然比较难以使用,所以多个公开ip是最好的方式。而实现用户直接访问(容器直接配置公众ip)的网络方式就是桥接,后续也可以使用到虚拟机上
0x2 如何配置
TrueNas版本:TrueNAS-SCALE-23.10.0.1
truenas网络接口这块的功能上其实做的非常好了,不过如果网络这块使用不多的人,一开始看的时候比较难以接收。比如上面已经有一个我的网卡了,那我继续add还做什么呢?以及展开的一些选项又能做什么用途呢?其实这些都是一些需要自己定制的功能,如果会,那么比较有用,如果不会,则一头雾水。
桥接配置方式
其实也不复杂,主要流程如下:
- 把目前的主接口ip拿掉,如果设置的dhcp,则关闭,之后保存(退出到外层后不要点测试)
- 创建(add)一个桥接类型的网络,设置名称,需要以br开头后面直接接数字,然后成员选择主接口,再设置之前主接口的ip,保存
- 现在可以点击测试了,如果没有问题,则会在60秒内生效,然后出现保存按钮,点击即可
- 第三步没有问题,则图标会变成链接状态,并且基本上跟主接口同步
但就是在这短短的几步出现了问题,点击测试后页面一直没有刷新,并且不再能够ping通ip,一直等到超时回滚后才刷新出页面,接下来查阅了大量资料后做了如下方法的尝试:
- 分别在web和终端中强制设置并且保存,无法访问web ui,无法ping通地址,最终无效
- 怀疑是mac地址不同导致无法访问,于是配置后在同网段的机器中访问,仍然不行
- 查阅资料后发现官方人员说启动的虚拟机或者app会影响,又关闭了整个app服务,取消了池,但重新配置仍失败
在这个过程中重启了很多次truenas,一步一步对比官方提供的操作创建了很多次接口,甚至顺序上也做了一些微小的调整,也咨询了一些使用的人,都没有给出有用的答案,最后都怀疑是truenas的bug了。
0x3 曙光
在查询了大量的类似问题之后,终于注意到了一段话。对方没有明确的说解决方案,但是说在虚拟化的平台中使用Truenas会有一些局限性。于是乎我恍然大悟,是否当前的 esxi 平台网络上有问题呢?
登录到此esxi主机,依次找到 配置 -> 网络 -> 虚拟交换机,然后编辑,找到安全,可以看到当前的混杂模式是拒绝,修改为接收 
再次返回 Truenas 配置桥接接口成功
0x4 其他
此次问题为虚拟机宿主机网络配置问题导致,如果后续实际迁移到物理机,应该是没有此问题的
评论