<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I'm trying to setup networking for containers/vms similar to e.g. docker0 bridge, or lxcbr0. But purely with networkd. That is a bridge that is NATed to provide internet access, and then attaching tap/veth devices to the bridge.<div><br></div><div>I did this at first:<br><div><br></div><div>br0.netdev:</div><div><div>[NetDev]</div><div>Name=br0</div><div>Kind=bridge</div><div><br></div><div><div>br0.network:</div><div>[Match]</div><div>Name=br0</div><div><br></div><div>[Network]</div><div>Address=<a href="http://0.0.0.0/28" target="_blank">0.0.0.0/28</a></div><div>IPMasquerade=yes</div></div><div><div><br></div><div>Without adding any veth / tap interfaces to the bridge. My expectation is for such a bridge to come up correctly. However in journalctl I get:</div><div><br></div><div><div>br0          : Could not enable IP masquerading: Operation not supported</div><div>br0          : Could not enable IP masquerading: Operation not supported</div><div>br0          : link configured <br></div></div></div></div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div><br></div><div>What's wrong, or I am doing something crazy?</div></div></div></div></div></blockquote><div><br>I suffered from the pretty same problem. To solve this I needed to load ip_tables module in Arch Linux.<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div><br></div><div>Secondly, is there an API to manipulate networkd? Ideally i would like to add/remove tap interfaces that would be part of this bridge. The only way I found to do this is by e.g. dropping files to /run/systemd/network and restarting networkd service. That works fine, however this results in the bridge accumulating ip addresses, which is not nice.</div><span class=""><font color="#888888"><div><br></div>-- <br><div>Regards,<br><br>Dimitri.<br>Pura Vida!<br><br><a href="https://clearlinux.org" target="_blank">https://clearlinux.org</a><br>Open Source Technology Center<br>Intel Corporation (UK) Ltd. - Co. Reg. #1134945 - Pipers Way, Swindon SN3 1RJ.</div>
</font></span></div></div></div></div>
<br>_______________________________________________<br>
systemd-devel mailing list<br>
<a href="mailto:systemd-devel@lists.freedesktop.org">systemd-devel@lists.freedesktop.org</a><br>
<a href="http://lists.freedesktop.org/mailman/listinfo/systemd-devel" rel="noreferrer" target="_blank">http://lists.freedesktop.org/mailman/listinfo/systemd-devel</a><br>
<br></blockquote></div><br></div></div>