Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-03-25 09:34:42
morfik - 
Cenzor wirtualnego świata
Konfiguracja bridge
Czytam sobie o tym jak skonfigurować bridge dla lxc i tam niby jest napisane, że w /etc/network/interfaces powinno się dodać wpis od br0, więc dodałem:
Kod:
auto br0
iface br0 inet static
address 192.168.1.253
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 10.1.255.253
bridge_ports noneMój eth0 wygląda tak:
Kod:
auto eth0
iface eth0 inet static
address 10.1.4.41
network 10.0.0.0/16
netmask 255.255.0.0
broadcast 10.1.255.255
gateway 10.1.255.253Nie wiem czy ta brama ma wskazywać w obu przypadkach na wyjście do mojego IPS, w każdym razie, po włączeniu forwardingu w kernelu i dodaniu:
Kod:
up iptables -t nat -F POSTROUTING up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
net jest na głównej maszynie i na lxc. Rzut okiem na iptables i w tabeli filter jest:
Kod:
Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 13 1048 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0 13 1087 ACCEPT all -- * * 0.0.0.0/0 192.168.1.0/24
i w tabeli nat jest :
Kod:
Chain POSTROUTING (policy ACCEPT 7459 packets, 658K bytes) pkts bytes target prot opt in out source destination 84 5077 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0
Czyli zdaje się to działać w porządku ale jest jeden problem, bo na stronie w linku napisali by ustawić: bridge_ports eth0 eth1 , a nazwy interfejsów wziąć z "ip addr show" czy ifconfig, u mnie po włączeniu lxc interfejsy wyglądają tak:
Kod:
root:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 1000
link/ether 00:e0:4c:75:03:09 brd ff:ff:ff:ff:ff:ff
inet 10.1.4.41/16 brd 10.1.255.255 scope global eth0
valid_lft forever preferred_lft forever
3: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 32
link/ether 4e:2f:57:b4:3b:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::4c2f:57ff:feb4:3bc8/64 scope link
valid_lft forever preferred_lft forever
4: ifb1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN group default qlen 32
link/ether 7a:b8:99:ea:7f:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::78b8:99ff:feea:7f1a/64 scope link
valid_lft forever preferred_lft forever
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether fe:38:87:27:02:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::78a6:64ff:fefb:df75/64 scope link
valid_lft forever preferred_lft forever
12: veth0-sid: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether fe:38:87:27:02:b7 brd ff:ff:ff:ff:ff:ff
inet6 fe80::fc38:87ff:fe27:2b7/64 scope link
valid_lft forever preferred_lft foreverifb0 i ifb1 są od traffic control więc tutaj nie ma się co nimi zajmować, czyli musiałbym zmienić w pliku /etc/network/interfaces
Kod:
# bridge_ports none bridge_ports veth0-sid eth0
Po położeniu br0, usunięciu mostu i zresetowaniu połączenia przez /etc/init.d/networking restart , wcina mi internet na głównej maszynie.
Patrzyłem w tablice routingu i tam niby nic się nie zmieniło:
Kod:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.1.255.253 0.0.0.0 UG 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Jedynie co to mam spore opóźnienie przy czekaniu na wynik route.
Tam w linku była też informacja, że:
Note: If, after trying to use the bridge interface, you find your network link becomes dead and refuses to work again, it might be that the router/switch upstream is blocking "unauthorized switches" in the network (for example, by detecting BPDU packets). You'll have to change its configuration to explicitly allow the host machine/network port as a "switch".
To wina tego bridge_ports veth0-sid eth0 , czy coś tam przeoczyłem w konfiguracji?
Offline
#2 2014-03-27 17:36:56
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Konfiguracja bridge
Moim skromnym zdaniem, nie powinieneś podnosić adresu ip do internetu na eth0 w sytuacji gdy go do mostka dołączasz. Ten adres IP powinien być podniesiony na mostku. Eth0 adresu ip nie potrzebuje adresacji i jej nie używa interfejsem IP staje się br0. Eth0 staje się tylko jednym z portów w przełączniku.
Offline
#3 2014-03-27 18:09:31
morfik - Cenzor wirtualnego świata
Re: Konfiguracja bridge
Czyli co mam tam wpisać, bo się pogubiłem. xD
EDIT:
Chyba wiem, wystarczy zamienić te interfejsy i konfiguracja wyjdzie mniej wiecej tak:
Kod:
auto br0
iface br0 inet static
address 10.1.4.41
network 10.0.0.0/16
netmask 255.255.0.0
broadcast 10.1.255.255
gateway 10.1.255.253
bridge_ports veth0-sid eth0
auto eth0
iface eth0 inet static
address 192.168.1.253
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 10.1.4.41Jeszcze nie testowałem na lxc bo coś musze iptables przeprogramować i pewnie tam też będzie trzeba zmienić coś. Ale przy wyłączonym iptables net zdaje się działać na takim ustawieniu.
EDIT:
Jednak coś nie bardzo to ustawienie działa. Net co prawda jest na głównej maszynie ale brakuje trasy do virtualnego interfejsu od LXC i się nie mogą połączyć ze sobą.
Narazie wrócę do poprzedniego ustawienia i później spróbuję jeszcze to skonfigurować.
Ostatnio edytowany przez morfik (2014-03-27 18:53:39)
Offline