Sistem yöneticileri ve geliştiriciler olarak sıkça kullandığımız KVM/QEMU sanallaştırma platformu, varsayılan olarak sanal makineler için bir NAT (Network Address Translation) ağı oluşturur. Bu kurulum (virbr0 arayüzü) çoğu zaman yeterli olsa da, sanal makinelerinize yerel ağınızdan doğrudan erişmeniz gerektiğinde yetersiz kalır. Sanal makinelerinizi, ağınızdaki diğer fiziksel cihazlar gibi kendi IP adreslerine sahip, birinci sınıf birer ağ üyesi yapmak istediğinizde çözüm Ağ Köprüsü (Network Bridge) kurmaktır.

Bu rehberde, openSUSE (Leap 15.6 üzerinde test edilmiştir) bir sistem üzerinde, NetworkManager kullanarak komut satırı üzerinden nasıl kalıcı bir ağ köprüsü oluşturulacağını adım adım inceleyeceğiz.

Neden Ağ Köprüsü?

• Doğrudan Erişim: Sanal makineleriniz, yerel ağınızdaki (LAN) diğer herhangi bir bilgisayar gibi kendi IP adresini alır. Bu sayede VM üzerinde çalışan servislere (Web sunucusu, dosya paylaşımı vb.) ağdaki herkesten doğrudan erişim sağlanır.
• Kolay Yönetim: Port yönlendirme gibi karmaşık NAT kurallarına ihtiyaç kalmaz.
• Gerçek Dünya Senaryoları: Ağ servislerini test etmek veya production ortamını simüle etmek için ideal bir ortam sunar.

Gereksinimler

• KVM/QEMU ve virt-manager kurulu bir openSUSE sistemi.
• Terminal üzerinden sudo veya root erişimi.
• Ağ yönetim aracı olarak NetworkManager'ın aktif olması (Modern openSUSE dağıtımlarında varsayılandır).

Adım 1: Mevcut Ağ Durumunu Analiz Etme

İşe başlamadan önce, mevcut ağ yapılandırmamızı anlamamız gerekiyor. Hangi fiziksel arayüzü köprüleyeceğimizi ve bu arayüzü yöneten bağlantının adını öğrenmeliyiz.

Öncelikle, sistemdeki tüm ağ arayüzlerini listeleyelim:

Bash

ip a

Bu komutun çıktısında, IP adresi olan ve state UP durumundaki fiziksel ağ kartınızı belirleyin. Bu genellikle eth0, eth1 veya enpXsX gibi bir isimdir. Bizim örneğimizde bu arayüz eth1 ve IP adresi 192.168.1.112 idi.

Şimdi, bu fiziksel arayüzü yöneten NetworkManager bağlantısının adını bulalım:

Bash

nmcli con show --active

Örnek çıktımızda, eth1 cihazına bağlı olan bağlantının adının "New 802-3-ethernet connection-ADSL" olduğunu gördük. Bu ismi bir sonraki adımda kullanacağımız için not alıyoruz.

Adım 2: Ağ Köprüsünü nmcli ile Oluşturma

Artık gerekli bilgilere sahip olduğumuza göre, nmcli (NetworkManager Command-Line Interface) aracını kullanarak köprümüzü yapılandırabiliriz.

1. Köprü Arayüzünü Oluşturma ve Yapılandırma

Önce br0 adında bir köprü bağlantısı oluşturalım ve IP adresini ağımızdaki DHCP sunucusundan otomatik olarak alacak şekilde ayarlayalım.

Bash

# br0 adında bir köprü bağlantısı oluştur
sudo nmcli con add type bridge con-name br0 ifname br0

# br0'ın IP yapılandırmasını otomatiğe (DHCP) ayarla
sudo nmcli con modify br0 ipv4.method auto

2. Fiziksel Arayüzü Köprüye Bağlama (Slave Yapma)

Şimdi eth1 arayüzümüzü br0 köprüsüne bir "port" veya "slave" olarak ekliyoruz. Bu işlem, eth1'i bir anahtar portu gibi davranmaya zorlar.

Bash

sudo nmcli con add type bridge-slave con-name br0-port-eth1 ifname eth1 master br0

3. Eski Fiziksel Bağlantıyı Silme

Bu en kritik adımdır. eth1'i kendi başına yöneten eski bağlantı profilini silerek kontrolü tamamen köprüye devrediyoruz. Dikkat: Bu komut, sunucuya uzaktan bağlanıyorsanız bağlantınızın anlık olarak kopmasına neden olur.

Bash

# 1. adımda bulduğunuz bağlantı adını tırnak içinde yazın
sudo nmcli con delete "New 802-3-ethernet connection-ADSL"

4. Yeni Köprü Bağlantısını Aktif Etme

Son olarak, tüm değişiklikleri içeren br0 köprümüzü aktif hale getiriyoruz. Ağ bağlantınız bu noktada köprü üzerinden yeniden kurulacaktır.

Bash

sudo nmcli con up br0

Adım 3: Yapılandırmayı Doğrulama

Her şeyin yolunda gittiğinden emin olalım. ip a komutunu tekrar çalıştıralım:

Bash

ip a

Başarılı bir yapılandırmanın ardından çıktı şöyle görünmelidir:

• br0 arayüzü: Artık 192.168.1.x gibi bir IP adresine sahiptir.
• eth1 arayüzü: Artık bir IP adresi yoktur, ancak satırında master br0 ifadesi yer alır. Bu, onun artık köprüye bağlı olduğunu gösterir.

Ayrıca brctl aracıyla da köprüyü kontrol edebiliriz:

Bash

brctl show

Bu komut, br0 adında bir köprü olduğunu ve interfaces sütununun altında eth1'in listelendiğini teyit edecektir.

Adım 4: Sanal Makineyi Köprüye Bağlama

Artık altyapımız hazır. Sanal makinelerimizi bu yeni köprüyü kullanacak şekilde yapılandıralım:

1. Virtual Machine Manager'ı açın.
2. İlgili sanal makinenin ayrıntılar (details) penceresini açın.
3. Sol menüden NIC veya Ağ Arayüzü donanımını seçin.
4. Sağ tarafta, Ağ Kaynağı (Network source) olarak "Bridge device" seçeneğini işaretleyin.
5. Altında açılan Aygıt Adı (Device name) alanına köprümüzün adını, yani br0, yazın.
6. Uygula (Apply) butonuyla ayarları kaydedin.

Sanal makinenizi başlattığınızda, artık NAT arkasında kalmak yerine doğrudan yerel ağınıza bağlanacak ve DHCP sunucunuzdan kendi IP adresini alacaktır. Tebrikler!