Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Chyba nigdy nie zrozumiem polityki tworzenia sieci w kontenerze lxc pod linuxem. Nigdy mi jeszcze nie zadzialala i chyba nigdy nie zadziala.
Na hoscie w interfaces mam taki wpis, ktory dziala.
# The loopback network interface auto lo iface lo inet loopback auto br0 iface br0 inet static bridge_ports eth0 address 37.187.97.151 netmask 255.255.255.0 network 37.187.97.0 broadcast 37.187.97.255 gateway 37.187.97.254 dns-nameservers 213.186.33.99 dns-search ovh.net
A w kontenerze dopisalem cos takiego:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.111 netmask 255.255.255.255 broadcast 192.168.1.111 post-up route add 37.187.97.254 dev eth0 post-up route add default gw 37.187.97.254 post-down route del 37.187.97.254 dev eth0 post-down route del default gw 37.187.97.254
Wynik spod kontenera mam nastepujacy:
root@Proton:~# apt-get update 0% [Connecting to http.debian.net] 0% [Connecting to http.debian.net] 0% [Connecting to http.debian.net] 0% [Connecting to http.debian.net] 0% [Connecting to http.debian.net]
I tak stoi, stoi i stoi.
root@Proton:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 37.187.97.254 0.0.0.0 UG 0 0 0 eth0 37.187.97.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Ktos moze mi wytlumaczyc o co tu chodzi i dlaczego to nigdy nei chce dzialac ? Probowalem od ch... wpisow w necie, nigdy mi to nie zadzaialalo ! Czy potrzeba jakis firewall albo cos w ten desen, a moze jakies inne ustawienia ?
Z gory dziekuje,
Pozdrawiam,
Ostatnio edytowany przez bryn1u (2015-07-17 12:30:26)
Offline
root@Server:~# cat /proc/sys/net/ipv4/ip_forward 1
Offline
Generalnie to są dwa punkty łączące -- jeden w kontenerze, drugi poza nim by pierw wydobyć pakiety z kontenera lxc, a potem jeśli chcesz przesłać te pakiety przez hosta, to dorabiasz mostek i robisz zwykły forwarding.
Tu masz mniej więcej jak to u mnie wyglądało gdy korzystałem z /etc/network/interfaces :
Na hoście:
auto br_lxc iface br_lxc inet static address 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255 bridge_ports none bridge_waitport 0 bridge_fd 0
W kontenerze nic nie ruszałem, za to konfiguracja sieci w configu lxc wygląda tak:
#lxc.network.type = empty lxc.network.type = veth lxc.network.name = veth10 lxc.network.flags = up lxc.network.link = br_lxc lxc.network.veth.pair = veth10-sid lxc.network.ipv4 = 192.168.10.10/24 #lxc.network.ipv6 = lxc.network.ipv4.gateway = 192.168.10.100 #lxc.network.name =
Tak wyglądają interfejsy na hoście:
br_lxc Link encap:Ethernet HWaddr 6e:7d:a5:7f:d6:06 inet addr:192.168.10.100 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:309 errors:0 dropped:0 overruns:0 frame:0 TX packets:333 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:363635 (355.1 KiB) TX bytes:87185 (85.1 KiB) veth10-sid Link encap:Ethernet HWaddr fe:47:00:4e:7c:fa inet6 addr: fe80::fc47:ff:fe4e:7cfa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:60 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:17804 (17.3 KiB) TX bytes:6003 (5.8 KiB)
A tak wewnątrz kontenera:
veth10 Link encap:Ethernet HWaddr ee:30:f8:74:3d:a3 inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::ec30:f8ff:fe74:3da3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59 errors:0 dropped:0 overruns:0 frame:0 TX packets:49 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5949 (5.8 KiB) TX bytes:17552 (17.1 KiB)
Ostatnio edytowany przez morfik (2015-07-17 14:40:46)
Offline
Hej, dzieki za wpis, zrobilem to samo co ty, ale dalej go nie puszcza.
Z LXC
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Pr0t0n Link encap:Ethernet HWaddr 92:cb:d7:d1:4f:77 inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::90cb:d7ff:fed1:4f77/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:22 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2620 (2.5 KiB) TX bytes:648 (648.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) root@Proton:~# apt-get update 0% [Connecting to http.debian.net]
/var/lib/lxc/Proton/config
# Container specific configuration lxc.mount = /var/lib/lxc/Proton/fstab lxc.utsname = Proton lxc.arch = amd64 lxc.autodev = 1 lxc.kmsg = 0 lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.name = Pr0t0n lxc.network.veth.pair = veth0-pair lxc.network.ipv4 = 192.168.10.10/24 lxc.network.ipv4.gateway = 37.187.97.254
Offline
Zadnego forwardingu nie ustawialem w sensie iptables. Bo nie znam iptables i nie wiem dokladnie czy mam sie zainteresowac. Chcialbym tylko miec internet pod lxc nic wiecej. Pod ubuntu jest to robione automatycznie i dziala. Tutaj nie wiem.
Offline
To wpisz sobie w terminalu linijkę podobnej do tej:
# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o bond0 -j MASQUERADE
Dostosuj sobie nazwę interfejsu wyjściowego i źródła pakietów.
Poza tym, tak na ubuntu to pewnie masz już predefiniowaną konfigurację, która korzysta z netu hosta. Ja tam nigdy tego nie ustawiałem tak i wolę mieć osobną adresację kontenerów wliczając w to forwardowanie. xD Rzuć sobie okiem na:
https://help.ubuntu.com/lts/serverguide/lxc.html
http://manpages.ubuntu.com/manpages/vivid/en/man5/lxc.container.conf.5.html
Ostatnio edytowany przez morfik (2015-07-17 16:50:39)
Offline
Ja bym preferował zamiast mostków OVS'a użyć.
Offline
Nie lepiej postawić maszynki KVM zamiast LXC?
Taki smaczek z instalacji LXC na moim Gentusiu:
* Found kernel object directory: * /lib/modules/4.0.8-gr1/build * Found sources for kernel version: * 4.0.8-gr1 * Checking for suitable kernel configuration options... * CONFIG_RESOURCE_COUNTERS: is not set when it should be. * :CONFIG_GRKERNSEC_CHROOT_MOUNT some GRSEC features make LXC unusable see postinst notes * :CONFIG_GRKERNSEC_CHROOT_DOUBLE some GRSEC features make LXC unusable see postinst notes * :CONFIG_GRKERNSEC_CHROOT_PIVOT some GRSEC features make LXC unusable see postinst notes * :CONFIG_GRKERNSEC_CHROOT_CHMOD some GRSEC features make LXC unusable see postinst notes * :CONFIG_GRKERNSEC_CHROOT_CAPS some GRSEC features make LXC unusable see postinst notes * Please check to make sure these options are set correctly. * Failure to do so may cause unexpected problems. * Applying lxc-1.0.6-bash-completion.patch ...
:DDD
Ostatnio edytowany przez Jacekalex (2015-07-17 19:12:38)
Offline
[quote=qluk]Ja bym preferował zamiast mostków OVS'a użyć.[/quote]
Mi coś nie chciało ruszyć na tym ovs. Poszło tym sposobem: http://blog.scottlowe.org/2014/01/23/automatically-connecting-lxc-to-open-vswitch/ . Ja już wolę jednak zwykły mostek. xD
Offline
Ten sposób co podlinkowałeś służy aby temu by mieć automatyczne tworzenie wraz z tworzeniem nowego kontenera :P Ręcznie też da się podpiąć. Do tego OVS separuje niejako ruch względem systemu hosta, ma funkcje na dobrego przełącznika L3 i jeszcze kilka istotnych cech.
Offline
@morfik
Niestety, dalej nie dziala. Po prostu juz nie wiem co mam zrobic i od czego zaczac. Tym bardziej nie wiem gdzie lezy problem :(
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00008 | SET NAMES latin2 |
0.00215 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.185.103' WHERE u.id=1 |
0.00154 | UPDATE punbb_online SET logged=1716119012 WHERE ident='18.226.185.103' |
0.00060 | SELECT * FROM punbb_online WHERE logged<1716118712 |
0.00096 | DELETE FROM punbb_online WHERE ident='47.128.118.187' |
0.00091 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27566 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00301 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27566 ORDER BY p.id LIMIT 0,25 |
0.00130 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27566 |
Total query time: 0.01078 s |