LINUX.ORG.RU
ФорумAdmin

Проброс vlan интерфейса в lxc контейнер.

 ,


0

1

Здравствуйте!

У кого-нибудь получалось проброситьvlan интерфейс в контейнер?
У меня такие настройки
1. Хост interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth0:1
iface eth0:1 inet manual

auto br1
iface br1 inet static
address 10.0.10.1
network 10.0.10.0
netmask 255.255.255.192
bridge-ports eth0:1
bridge_fd 0

auto eth0.2 # этот проброшен в контейнер
iface eth0.2 inet manual

auto eth0:2.2 
iface eth0:2.2 inet static
address 192.168.71.10
network 192.168.71.0
netmask 255.255.255.192

2./var/lib/lxc/vm7/config:

# Network configuration
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br1
lxc.network.hwaddr = 00:98:3e:fb:81:28

#Redirect to sip_proxy 1
lxc.network.type = phys
lxc.network.flags = up
lxc.network.link = eth0.2
lxc.network.name = eth0.2

3.Контейнер, интерфейсы:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.0.10.2
        network 10.0.10.0
        netmask 255.255.255.0


auto eth0.2
iface eth0.2 inet static
        address 192.168.71.9
        network 192.168.71.0
        netmask 255.255.255.192

То, что проброшено с бриджем работает — 10.0.10.2 и 10.0.10.1 с обоих сторон доступны.
То, что с vlan — в arp-ах пусто. Помогите, плиз.

VPS на VMWare ? Если есть доступ к ESXi, там в настройках адаптера надо галочку поставить, если хостишься у кого-то, забудь - делай NAT 1:1

Deleted ()
Ответ на: комментарий от borschov

Контейнеру без разницы vlan это или нет.

Описываешь vlan, добавляешь его в отдельный бридж, в этот же бридж включаешь дополнительный veth интерфейс контейнера. Примерно как тут.

ssh2 ★★★★ ()
Ответ на: комментарий от borschov

А как тогда сделать доп. интерфейс в vlan2, который не будет пробрасываться?

Стало совсем непонятно.

Или ты алчешь получить в контейнере интерфейс с тегированным трафиком?

ssh2 ★★★★ ()
Последнее исправление: ssh2 (всего исправлений: 1)
Ответ на: комментарий от borschov

Мост ещё один делай. В него суй eth0.2

Должно быть примерно так, если я всё верно понял:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br1
iface br1 inet static
address 10.0.10.1
network 10.0.10.0
netmask 255.255.255.192
bridge-ports eth0
bridge_fd 0

auto eth0.2
iface eth0.2 inet manual

auto br2
iface br2 inet static
address 192.168.71.10
network 192.168.71.0
netmask 255.255.255.192
bridge-ports eth0.2
Итого будет br1 с нетегированным трафиком из eth0 (как сейчас), и br2 с тегом 2.

gasinvein ★★★ ()
Последнее исправление: gasinvein (всего исправлений: 1)

у lxc есть тип интерфейса - vlan, при условии, что хост не использует этот vlan хотя бы на одном интерфейсе.

Если в контейнер нужно отдать vlan используемый на хосте, то тут 2 варианта

1) veth при наличии на хосте бриджа с нужным vlan

2) veth c openvswitch (нужен простенький скрипт, который создает и удаляет vlan-интерфейс).

vel ★★★★★ ()

Ребята, всем спасибо за внимание, и участие!
Решил проблему. Картина такова, я наверное плохо объяснил...
Железный хост с Дебиан9 и lxc в нем, в eth0 приходит trank-ом пучок vlan-ов.
Нужно: спустить один vlan-ов в контейнер, и создать интерфейс для общения хоста с контейнером.

Получилась такая конфа, интерфейсы хоста:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth0:1
iface eth0:1 inet manual

auto br1
iface br1 inet static
address 10.0.10.1
network 10.0.10.0
netmask 255.255.255.192
bridge-ports eth0:1
bridge_fd 0

auto eth0.2 # этот проброшен в контейнер
iface eth0.2 inet manual

auto eth0.111 # этот просто для примера
iface eth0.111 inet manual

конфиг контейнера:

# Network configuration
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br1
lxc.network.hwaddr = 00:98:3e:fb:81:28

#Redirect to sip_proxy 1
lxc.network.type = phys
lxc.network.flags = up
lxc.network.link = eth0.2
lxc.network.name = eth0
интерфейсы контейнера:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.0.10.2
        network 10.0.10.0
        netmask 255.255.255.0


auto eth0
iface eth0 inet dhcp
Результат меня устроил.

borschov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.