lxd, wifi, bridge, network-manager,

0

1

Нужно чтобы lxd контейнеры были доступны в локальной сети создаваемой роутером. К wifi подключен через wlp1s0

 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 18:31:bf:72:cf:91 brd ff:ff:ff:ff:ff:ff
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 80:c5:f2:22:bf:79 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.103/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp1s0
       valid_lft 55372sec preferred_lft 55372sec
    inet6 fe80::bfc8:6ee2:4c66:f9c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
44: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 192.168.228.147/22 brd 192.168.231.255 scope global noprefixroute tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::b355:9fa3:51bc:443/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
65: lxdbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 8e:19:7c:da:a5:38 brd ff:ff:ff:ff:ff:ff
    inet 10.54.204.1/24 scope global lxdbr0
       valid_lft forever preferred_lft forever
    inet6 fd42:f52c:5ea4:5996::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::8c19:7cff:feda:a538/64 scope link 
       valid_lft forever preferred_lft forever
67: vethM867TD@if66: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master lxdbr0 state UP group default qlen 1000
    link/ether fe:06:b3:e3:46:84 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::fc06:b3ff:fee3:4684/64 scope link 
       valid_lft forever preferred_lft forever

Мост создан

nmcli c add type bridge ifname br0 stp no

Замена enp30s0 на wlp1s0 к требуемому результату не приводи, очевидно требуется что-то иное

nmcli c add type bridge-slave ifname enp30s0 master br0

Ссылка

←	Samba, full_audit и горы мусора в логах

использование kadmin без пароля админа

→

Разрешить маршрутизацию с хоста, прописать маршруты.

sr11 ★
(28.07.19 04:58:38 MSK)

Ответ на: комментарий от sr11 28.07.19 04:58:38 MSK

Что в терминале набирать?

NextGenenration ★★
(28.07.19 10:32:44 MSK) автор топика

Ссылка

А саму конфигурацию контейнера изменить, не?

kolja ★★
(28.07.19 10:57:49 MSK)

Ответ на: комментарий от kolja 28.07.19 10:57:49 MSK

У меня проблема не в конфигурации контейнера, а в создании сетевого моста. Конифиг /etc/network/interfaces, как и /etc/init.d/networking у меня отсутствуют, следовательно по этой инструкции мост я создать не смогу. Плюс во всех руководствах что я видел мост создают исключительно поверх ethernet сети, словно ноутбуков, одноплатников и так далее не существует.

NextGenenration ★★
(28.07.19 11:22:06 MSK) автор топика

Wireless base stations generally only allow packets with the source MAC address of NIC that completed the initial handshake. Therefore, without MAC rewriting, only a single device can communicate over a single wireless link

system-root ★★★★★
(28.07.19 13:07:03 MSK)

Ответ на: комментарий от NextGenenration 28.07.19 11:22:06 MSK

Попробуй без моста. Создай для каждого контейнера виртуальный беспроводной интерфейс типа station https://superuser.com/questions/592296/using-iw-to-add-a-virtual-wireless-int...

Передай этот интерфейс в контейнер, в контейнере используй networkmanager или wpa_supplicant для аутентификации на точке доступа. Не знаю, получится ли. Не знаю, умеет ли lxd передавать интерфейсы в контейнер (т.е. перемещать интерфейс из одного сетевого неймспейса в другой сетевой неймспейс), systemd-spawn умеет. Не знаю, хватит ли системных привилегий внутри lxd контейнера для конфигурирования беспроводного интерфейса, в systemd-spawn привилегии можно выдавать.

iliyap ★★★★★
(28.07.19 14:42:26 MSK)

Ответ на: комментарий от system-root 28.07.19 13:07:03 MSK

Меня вполне устроит и другой вариант, если контейнер станет доступен в локальной сети через wifi.

NextGenenration ★★
(29.07.19 16:37:36 MSK) автор топика

Ссылка

Ответ на: комментарий от system-root 28.07.19 13:07:03 MSK

virtual box вполне эту задачу решает

NextGenenration ★★
(29.07.19 16:48:23 MSK) автор топика

Ссылка

Ответ на: комментарий от iliyap 28.07.19 14:42:26 MSK

Два интерфейса одновременно работать не хотят.

$ sudo iw dev wlp1s0 interface add wlp1s1 type station
$ sudo ip link set dev wlp1s1 address fe:8a:0e:aa:40:32
$ sudo ip link set wlp1s1 up
RTNETLINK answers: Device or resource busy
$ sudo ip link set wlp1s0 down
$ sudo ip link set wlp1s1 up
$

NextGenenration ★★
(29.07.19 17:01:09 MSK) автор топика

Ссылка

На wlp1s0 возможно получить 2 ip: 192.168.1.103 - полученный при подключении сети, 192.168.1.106 - полученный через

sudo ip address add 192.168.1.106/24 dev wlp1s0

. Можно ли как-то завернуть трафик с 192.168.1.106 на 10.54.204.180 (адрес контейнера выполняющегося на той же машине)?

NextGenenration ★★
(29.07.19 17:05:57 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba, full_audit и горы мусора в логах

Admin

использование kadmin без пароля админа

→

Похожие темы