LINUX.ORG.RU
ФорумAdmin

Правильная настройка lxc контейнера для работы через бридж в debian 10 buster

 , ,


0

1

Доброго всем. Есть простой маломощный сервер на деб10 (2 ядра, 2 рамы). Хочу развернуть пару контейнеров для изоляции отдельных приложений. Не могу разобраться с настройкой сети. По вики дебиана есть 2 вида бриджей - бридж через нат и равноправный бридж. Я не хочу заморачиваться в пробросом портов и всем вот этим, поэтому делаю равноправный бридж, где контейнер сможет получать свой адрес из локалки с хостом. Создал в /etc/network/interfaces.d/lxc-bridge.conf

auto lxcbr0
iface lxcbr0 inet dhcp
    bridge_ports eth0
    bridge_fd 0
    bridge_maxwait 0

Рестартанул сеть

systemctl restart networking

Думало минуты 2 или больше, потом отошло. Ошибок в логе не было. Интерфейс lxcbr0 появился, но он не поднимается (команда ip link set lxcbr0 up завершается без ошибок, но интерфейс остается лежать. Соответственно адрес от dhcp сервера интерфейс не получает. Попробовал вручную поставить адрес

ip addr add dev lxcbr0 192.168.23.3/24

Адрес в интерфейсе появился, но со стороны шлюза 192.168.23.1 и клиентов сети (*.2, *,4) интерфейс не пингуется. Я так подозреваю, дело в маршрутах. Но каким образом здесь правильно задать маршруты, если учитывать что в бридже будет 3 интерфейса - один для хоста и два для контейнера. Бридж является шлюзом для виртуальных интерфейсов? Или каждый виртуальный интерфейс в качестве шлюха должен рассматривать реальный шлюз? Или проблема в чем-то другом?


http://xgu.ru/wiki/Linux_Bridge

как минимум порты нужно в бридж засунуть.

bridge_ports eth0 eth1
auto mybridge
iface mybridge inet static
bridge_ports eth0 eth1
address 192.168.10.10
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
unittests ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.