<div dir="ltr">I'm trying to setup networking for containers/vms similar to e.g. docker0 bridge, or lxcbr0. But purely with networkd. That is a bridge that is NATed to provide internet access, and then attaching tap/veth devices to the bridge.<div><br></div><div>I did this at first:<br><div><br></div><div>br0.netdev:</div><div><div>[NetDev]</div><div>Name=br0</div><div>Kind=bridge</div><div><br></div><div><div>br0.network:</div><div>[Match]</div><div>Name=br0</div><div><br></div><div>[Network]</div><div>Address=<a href="http://0.0.0.0/28">0.0.0.0/28</a></div><div>IPMasquerade=yes</div></div><div><div><br></div><div>Without adding any veth / tap interfaces to the bridge. My expectation is for such a bridge to come up correctly. However in journalctl I get:</div><div><br></div><div><div>br0          : Could not enable IP masquerading: Operation not supported</div><div>br0          : Could not enable IP masquerading: Operation not supported</div><div>br0          : link configured</div></div><div><br></div><div>What's wrong, or I am doing something crazy?</div><div><br></div><div>Secondly, is there an API to manipulate networkd? Ideally i would like to add/remove tap interfaces that would be part of this bridge. The only way I found to do this is by e.g. dropping files to /run/systemd/network and restarting networkd service. That works fine, however this results in the bridge accumulating ip addresses, which is not nice.</div><div><br></div>-- <br><div class="gmail_signature">Regards,<br><br>Dimitri.<br>Pura Vida!<br><br><a href="https://clearlinux.org" target="_blank">https://clearlinux.org</a><br>Open Source Technology Center<br>Intel Corporation (UK) Ltd. - Co. Reg. #1134945 - Pipers Way, Swindon SN3 1RJ.</div>
</div></div></div></div>