Forum Debian Users Gang

bryn1u · 2015-07-17 12:23:01

Witam,

Chyba nigdy nie zrozumiem polityki tworzenia sieci w kontenerze lxc pod linuxem. Nigdy mi jeszcze nie zadzialala i chyba nigdy nie zadziala.

Na hoscie w interfaces mam taki wpis, ktory dziala.

Kod:

# The loopback network interface
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        bridge_ports eth0
        address 37.187.97.151
        netmask 255.255.255.0
        network 37.187.97.0
        broadcast 37.187.97.255
        gateway 37.187.97.254
        dns-nameservers 213.186.33.99
        dns-search ovh.net

A w kontenerze dopisalem cos takiego:

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.1.111
        netmask 255.255.255.255
        broadcast 192.168.1.111
        
        post-up route add 37.187.97.254 dev eth0
        post-up route add default gw 37.187.97.254
        post-down route del 37.187.97.254 dev eth0
        post-down route del default gw 37.187.97.254

Wynik spod kontenera mam nastepujacy:

Kod:

root@Proton:~# apt-get update
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]
0% [Connecting to http.debian.net]

I tak stoi, stoi i stoi.

Kod:

root@Proton:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         37.187.97.254   0.0.0.0         UG    0      0        0 eth0
37.187.97.254   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Ktos moze mi wytlumaczyc o co tu chodzi i dlaczego to nigdy nei chce dzialac ? Probowalem od ch... wpisow w necie, nigdy mi to nie zadzaialalo ! Czy potrzeba jakis firewall albo cos w ten desen, a moze jakies inne ustawienia ?
Z gory dziekuje,
Pozdrawiam,

Ostatnio edytowany przez bryn1u (2015-07-17 12:30:26)

mati75 · 2015-07-17 13:00:43

Pokaż:

Kod:

cat /proc/sys/net/ipv4/ip_forward

bryn1u · 2015-07-17 13:33:08

Kod:

root@Server:~# cat /proc/sys/net/ipv4/ip_forward
1

morfik · 2015-07-17 14:39:50

Generalnie to są dwa punkty łączące -- jeden w kontenerze, drugi poza nim by pierw wydobyć pakiety z kontenera lxc, a potem jeśli chcesz przesłać te pakiety przez hosta, to dorabiasz mostek i robisz zwykły forwarding.

Tu masz mniej więcej jak to u mnie wyglądało gdy korzystałem z /etc/network/interfaces :

Na hoście:

Kod:

auto br_lxc
iface br_lxc inet static
    address 192.168.10.100
    netmask 255.255.255.0
    broadcast 192.168.10.255
    bridge_ports none
    bridge_waitport 0
    bridge_fd 0

W kontenerze nic nie ruszałem, za to konfiguracja sieci w configu lxc wygląda tak:

Kod:

#lxc.network.type = empty
lxc.network.type = veth
lxc.network.name = veth10
lxc.network.flags = up
lxc.network.link = br_lxc
lxc.network.veth.pair = veth10-sid
lxc.network.ipv4 = 192.168.10.10/24
#lxc.network.ipv6 = 
lxc.network.ipv4.gateway = 192.168.10.100
#lxc.network.name =

Tak wyglądają interfejsy na hoście:

Kod:

br_lxc    Link encap:Ethernet  HWaddr 6e:7d:a5:7f:d6:06
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:309 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:363635 (355.1 KiB)  TX bytes:87185 (85.1 KiB)

veth10-sid Link encap:Ethernet  HWaddr fe:47:00:4e:7c:fa
          inet6 addr: fe80::fc47:ff:fe4e:7cfa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17804 (17.3 KiB)  TX bytes:6003 (5.8 KiB)

A tak wewnątrz kontenera:

Kod:

veth10    Link encap:Ethernet  HWaddr ee:30:f8:74:3d:a3
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::ec30:f8ff:fe74:3da3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5949 (5.8 KiB)  TX bytes:17552 (17.1 KiB)

Ostatnio edytowany przez morfik (2015-07-17 14:40:46)

bryn1u · 2015-07-17 15:17:34

Hej, dzieki za wpis, zrobilem to samo co ty, ale dalej go nie puszcza.
Z LXC

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

Kod:

Pr0t0n    Link encap:Ethernet  HWaddr 92:cb:d7:d1:4f:77
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::90cb:d7ff:fed1:4f77/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2620 (2.5 KiB)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@Proton:~# apt-get update
0% [Connecting to http.debian.net]

/var/lib/lxc/Proton/config

Kod:

# Container specific configuration
lxc.mount = /var/lib/lxc/Proton/fstab
lxc.utsname = Proton
lxc.arch = amd64
lxc.autodev = 1
lxc.kmsg = 0

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = Pr0t0n
lxc.network.veth.pair = veth0-pair
lxc.network.ipv4 = 192.168.10.10/24
lxc.network.ipv4.gateway = 37.187.97.254

morfik · 2015-07-17 15:51:59

No a forwarding ustawiłeś? Wliczając odpowiednie wpisy w iptables?

bryn1u · 2015-07-17 16:10:57

Zadnego forwardingu nie ustawialem w sensie iptables. Bo nie znam iptables i nie wiem dokladnie czy mam sie zainteresowac. Chcialbym tylko miec internet pod lxc nic wiecej. Pod ubuntu jest to robione automatycznie i dziala. Tutaj nie wiem.

morfik · 2015-07-17 16:45:26

To wpisz sobie w terminalu linijkę podobnej do tej:

Kod:

# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o bond0 -j MASQUERADE

Dostosuj sobie nazwę interfejsu wyjściowego i źródła pakietów.

Poza tym, tak na ubuntu to pewnie masz już predefiniowaną konfigurację, która korzysta z netu hosta. Ja tam nigdy tego nie ustawiałem tak i wolę mieć osobną adresację kontenerów wliczając w to forwardowanie. xD Rzuć sobie okiem na:

https://help.ubuntu.com/lts/serverguide/lxc.html
http://manpages.ubuntu.com/manpages/vivid/en/man5/l … r.conf.5.html

Ostatnio edytowany przez morfik (2015-07-17 16:50:39)

qluk · 2015-07-17 17:50:06

Ja bym preferował zamiast mostków OVS'a użyć.

Jacekalex · 2015-07-17 19:12:09

Nie lepiej postawić maszynki KVM zamiast LXC?

Taki smaczek z instalacji LXC na moim Gentusiu:

Kod:

 * Found kernel object directory:
 *     /lib/modules/4.0.8-gr1/build
 * Found sources for kernel version:
 *     4.0.8-gr1
 * Checking for suitable kernel configuration options...
 *   CONFIG_RESOURCE_COUNTERS:     is not set when it should be.
 *   :CONFIG_GRKERNSEC_CHROOT_MOUNT    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_DOUBLE    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_PIVOT    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_CHMOD    some GRSEC features make LXC unusable see postinst notes
 *   :CONFIG_GRKERNSEC_CHROOT_CAPS    some GRSEC features make LXC unusable see postinst notes
 * Please check to make sure these options are set correctly.
 * Failure to do so may cause unexpected problems.
 * Applying lxc-1.0.6-bash-completion.patch ...

:DDD

Ostatnio edytowany przez Jacekalex (2015-07-17 19:12:38)

morfik · 2015-07-17 19:16:04

qluk napisał(-a):
Ja bym preferował zamiast mostków OVS'a użyć.

Mi coś nie chciało ruszyć na tym ovs. Poszło tym sposobem: http://blog.scottlowe.org/2014/01/23/automatically- … open-vswitch/ . Ja już wolę jednak zwykły mostek. xD

qluk · 2015-07-17 22:09:50

Ten sposób co podlinkowałeś służy aby temu by mieć automatyczne tworzenie wraz z tworzeniem nowego kontenera :P Ręcznie też da się podpiąć. Do tego OVS separuje niejako ruch względem systemu hosta, ma funkcje na dobrego przełącznika L3 i jeszcze kilka istotnych cech.

morfik · 2015-07-18 07:25:23

A da się z automatu tworzyć te dwa interfejsy przy pomocy oprogramowania do ovs, czy trzeba to osobno robić?

bryn1u · 2015-07-20 08:59:58

@morfik

Niestety, dalej nie dziala. Po prostu juz nie wiem co mam zrobic i od czego zaczac. Tym bardziej nie wiem gdzie lezy problem :(

Forum Debian Users Gang

Ogłoszenie

#1 2015-07-17 12:23:01

bryn1u - Użytkownik

Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

Kod:

Kod:

Kod:

#2 2015-07-17 13:00:43

mati75 - Psuj

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

#3 2015-07-17 13:33:08

bryn1u - Użytkownik

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

#4 2015-07-17 14:39:50

morfik - Cenzor wirtualnego świata

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

Kod:

Kod:

Kod:

#5 2015-07-17 15:17:34

bryn1u - Użytkownik

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

Kod:

Kod:

#6 2015-07-17 15:51:59

morfik - Cenzor wirtualnego świata

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

#7 2015-07-17 16:10:57

bryn1u - Użytkownik

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

#8 2015-07-17 16:45:26

morfik - Cenzor wirtualnego świata

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

#9 2015-07-17 17:50:06

qluk - Pan inż. Cyc

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

#10 2015-07-17 19:12:09

Jacekalex - Podobno człowiek...;)

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Kod:

#11 2015-07-17 19:16:04

morfik - Cenzor wirtualnego świata

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

qluk napisał(-a):

#12 2015-07-17 22:09:50

qluk - Pan inż. Cyc

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

#13 2015-07-18 07:25:23

morfik - Cenzor wirtualnego świata

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

#14 2015-07-20 08:59:58

bryn1u - Użytkownik

Re: Network/Bridge w virtualizacji lxc. Chyba nigdy tego nie zrozumiem.

Stopka forum