Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-07-17 12:23:01

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Witam,

Chyba nigdy nie zrozumiem polityki tworzenia sieci w kontenerze lxc pod linuxem. Nigdy mi jeszcze nie zadzialala i chyba nigdy nie zadziala.

Na hoscie w interfaces mam taki wpis, ktory dziala.

Kod:

# The loopback network interface
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        bridge_ports eth0
        address 37.187.97.151
        netmask 255.255.255.0
        network 37.187.97.0
        broadcast 37.187.97.255
        gateway 37.187.97.254
        dns-nameservers 213.186.33.99
        dns-search ovh.net

A w kontenerze dopisalem cos takiego:

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.1.111
        netmask 255.255.255.255
        broadcast 192.168.1.111
        
        post-up route add 37.187.97.254 dev eth0
        post-up route add default gw 37.187.97.254
        post-down route del 37.187.97.254 dev eth0
        post-down route del default gw 37.187.97.254

Wynik spod kontenera mam nastepujacy:

Kod:

root@Proton:~# apt-get update
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]

I tak stoi, stoi i stoi.

Kod:

root@Proton:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         37.187.97.254   0.0.0.0         UG    0      0        0 eth0
37.187.97.254   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Ktos moze mi wytlumaczyc o co tu chodzi i dlaczego to nigdy nei chce dzialac ? Probowalem od ch... wpisow w necie, nigdy mi to nie zadzaialalo ! Czy potrzeba jakis firewall albo cos w ten desen, a moze jakies inne ustawienia ?
Z gory dziekuje,
Pozdrawiam,

Ostatnio edytowany przez bryn1u (2015-07-17 12:30:26)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#2  2015-07-17 13:00:43

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Pokaż:

Kod:

cat /proc/sys/net/ipv4/ip_forward

https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#3  2015-07-17 13:33:08

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

root@Server:~# cat /proc/sys/net/ipv4/ip_forward
1

E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#4  2015-07-17 14:39:50

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Generalnie to są dwa punkty łączące -- jeden w kontenerze, drugi poza nim by pierw wydobyć pakiety z kontenera lxc, a potem jeśli chcesz przesłać te pakiety przez hosta, to dorabiasz mostek i robisz zwykły forwarding.

Tu masz mniej więcej jak to u mnie wyglądało gdy korzystałem z /etc/network/interfaces :

Na hoście:

Kod:

auto br_lxc
iface br_lxc inet static
    address 192.168.10.100
    netmask 255.255.255.0
    broadcast 192.168.10.255
    bridge_ports none
    bridge_waitport 0
    bridge_fd 0

W kontenerze nic nie ruszałem, za to konfiguracja sieci w configu lxc wygląda tak:

Kod:

#lxc.network.type = empty
lxc.network.type = veth
lxc.network.name = veth10
lxc.network.flags = up
lxc.network.link = br_lxc
lxc.network.veth.pair = veth10-sid
lxc.network.ipv4 = 192.168.10.10/24
#lxc.network.ipv6 = 
lxc.network.ipv4.gateway = 192.168.10.100
#lxc.network.name =

Tak wyglądają interfejsy na hoście:

Kod:

br_lxc    Link encap:Ethernet  HWaddr 6e:7d:a5:7f:d6:06
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:309 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:363635 (355.1 KiB)  TX bytes:87185 (85.1 KiB)

veth10-sid Link encap:Ethernet  HWaddr fe:47:00:4e:7c:fa
          inet6 addr: fe80::fc47:ff:fe4e:7cfa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17804 (17.3 KiB)  TX bytes:6003 (5.8 KiB)

A tak wewnątrz kontenera:

Kod:

veth10    Link encap:Ethernet  HWaddr ee:30:f8:74:3d:a3
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::ec30:f8ff:fe74:3da3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5949 (5.8 KiB)  TX bytes:17552 (17.1 KiB)

Ostatnio edytowany przez morfik (2015-07-17 14:40:46)

Offline

 

#5  2015-07-17 15:17:34

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Hej, dzieki za wpis, zrobilem to samo co ty, ale dalej go nie puszcza.
Z LXC

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

Kod:

Pr0t0n    Link encap:Ethernet  HWaddr 92:cb:d7:d1:4f:77
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::90cb:d7ff:fed1:4f77/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2620 (2.5 KiB)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@Proton:~# apt-get update
0% [Connecting to http.debian.net]

/var/lib/lxc/Proton/config

Kod:

# Container specific configuration
lxc.mount = /var/lib/lxc/Proton/fstab
lxc.utsname = Proton
lxc.arch = amd64
lxc.autodev = 1
lxc.kmsg = 0

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = Pr0t0n
lxc.network.veth.pair = veth0-pair
lxc.network.ipv4 = 192.168.10.10/24
lxc.network.ipv4.gateway = 37.187.97.254

E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#6  2015-07-17 15:51:59

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

No a forwarding ustawiłeś? Wliczając odpowiednie wpisy w iptables?

Offline

 

#7  2015-07-17 16:10:57

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Zadnego forwardingu nie ustawialem w sensie iptables. Bo nie znam iptables i nie wiem dokladnie czy mam sie zainteresowac. Chcialbym tylko miec internet pod lxc nic wiecej. Pod ubuntu jest to robione automatycznie i dziala. Tutaj nie wiem.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#8  2015-07-17 16:45:26

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

To wpisz sobie w terminalu linijkę podobnej do tej:

Kod:

# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o bond0 -j MASQUERADE

Dostosuj sobie nazwę interfejsu wyjściowego i źródła pakietów.

Poza tym, tak na ubuntu to pewnie masz już predefiniowaną konfigurację, która korzysta z netu hosta. Ja tam nigdy tego nie ustawiałem tak i wolę mieć osobną adresację kontenerów wliczając w to forwardowanie. xD Rzuć sobie okiem na:

https://help.ubuntu.com/lts/serverguide/lxc.html
http://manpages.ubuntu.com/manpages/vivid/en/man5/l … r.conf.5.html

Ostatnio edytowany przez morfik (2015-07-17 16:50:39)

Offline

 

#9  2015-07-17 17:50:06

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Ja bym preferował zamiast mostków OVS'a użyć.

Offline

 

#10  2015-07-17 19:12:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Nie lepiej postawić maszynki  KVM zamiast LXC?

Taki smaczek z instalacji LXC na moim Gentusiu:

Kod:

 * Found kernel object directory:
 *     /lib/modules/4.0.8-gr1/build
 * Found sources for kernel version:
 *     4.0.8-gr1
 * Checking for suitable kernel configuration options...
 *   CONFIG_RESOURCE_COUNTERS:     is not set when it should be.
 *   :CONFIG_GRKERNSEC_CHROOT_MOUNT    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_DOUBLE    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_PIVOT    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_CHMOD    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_CAPS    some GRSEC features make LXC unusable see postinst notes
 * Please check to make sure these options are set correctly.
 * Failure to do so may cause unexpected problems.
 * Applying lxc-1.0.6-bash-completion.patch ...

:DDD

Ostatnio edytowany przez Jacekalex (2015-07-17 19:12:38)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2015-07-17 19:16:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

qluk napisał(-a):

Ja bym preferował zamiast mostków OVS'a użyć.

Mi coś nie chciało ruszyć na tym ovs. Poszło tym sposobem: http://blog.scottlowe.org/2014/01/23/automatically- … open-vswitch/ . Ja już wolę jednak zwykły mostek. xD

Offline

 

#12  2015-07-17 22:09:50

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Ten sposób co podlinkowałeś służy aby temu by mieć automatyczne tworzenie wraz z tworzeniem nowego kontenera :P Ręcznie też da się podpiąć. Do tego OVS separuje niejako ruch względem systemu hosta, ma funkcje na dobrego przełącznika L3 i jeszcze kilka istotnych cech.

Offline

 

#13  2015-07-18 07:25:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

A da się z automatu tworzyć te dwa interfejsy przy pomocy oprogramowania do ovs, czy trzeba to osobno robić?

Offline

 

#14  2015-07-20 08:59:58

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

@morfik

Niestety, dalej nie dziala. Po prostu juz nie wiem co mam zrobic i od czego zaczac. Tym bardziej nie wiem gdzie lezy problem :(


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)