Соединение контейнеров LXC с сетью хостов с другим диапазоном IP-адресов.
Я довольно новичок в Linux, и я боролся с проблемой на прошлой неделе или около того...
Я пытаюсь настроить кластер контейнеров LXC на рабочей станции (хосте) с IP-адресом 192.168.10.33, подключенным к шлюзу с IP-адресом 192.168.10.1
узлы LXC по умолчанию подключены к мосту lxcbr0 с IP 10.0.3.1, контейнеры имеют IP от 10.0.3.111 до 10.0.3.120
Я могу пропинговать каждый контейнер с хоста, я могу пропинговать мост (10.0.3.1) с контейнеров, а также IP-адрес хоста (eth0, 192.168.10.33), но не могу добраться до шлюза (192.168.10.1). I прочитал множество постов и справочных страниц о сети, iptables и маршрутизации, но пока ничего не получалось (определение gw по умолчанию, пересылка ip...)
Если я настраиваю мост lxcbr0 на 192.168.10.33 (IP-адрес хоста), а мои контейнеры берут IP на одном и том же диапазоне IP-адресов (от 192.168.10.111 до 120), то он работает нормально.
Я хотел бы понять, как я должен соединить 2 сети с различными диапазонами IP, как упомянуто (соединение 192.168.10.0/24 с 10.0.3.0/24)???
(как заявление об отказе от ответственности, я отключил брандмауэр и все, что может помешать доступу к шлюзу, я могу подключиться к нему с хоста)
Любое понимание, которое укажет мне правильное направление, будет оценено. Спасибо
2 ответа
Вам нужно проверить настройки NAT или добавить сетевой маршрут на шлюзе. Для добавления маршрута вы должны выполнить команду на шлюзе (если это, конечно, Linux):
ip route add 10.0.3.0/24 via 192.168.10.1
Для добавления NAT:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Я понял, что содержащийся LXC отлично работает из коробки со значениями по умолчанию, когда он СОЗДАН, но все последующие контейнеры CLONED имели эту проблему соединения, а также SSH остановлен.
В итоге я создал все свои контейнеры и запустил в них скрипты установки, а не клонировал исходный контейнер.
Мне не удалось установить соединение из клонированных контейнеров, и я до сих пор не знаю, почему, но я решил свою проблему.