LINUX.ORG.RU
ФорумGeneral

Настройка LXC с привязкой к внешним IP

 , ,


0

1

Приветствую. Нужна помощь, т.к. моих стараний и курений тонн мануалов не привели к успеху.

Задача:

  • на сервере имеется один основной IP + несколько дополнительных - внешние, из разных подсетей (ну вот так пров выделил)
  • нужно запускать один и тот же скрипт с разными параметрами настроек так, чтобы его исходящий адрес собственно привязывался к разным (заданным) IP-шникам сервера (изменить скрипт нереально, т.к. там используются бинарные библиотеки, в них не влезешь)
  • в качестве спсоба виртуализации нужно использовать LXC

Что пытался сделать на виртуальной машине (для отработки алгоритма и понимания, т.к. восстановление сервера влетит в копеечку, если потерять с ним доступ по SSH):

  • поставил себе локально VirtualBox в которой создал виртуальную машину, в качестве сетевого адаптера указан «Сетевой мост»
  • «выделил» для проведения работ адреса локальной сети 192.168.111.51 (основной) + 192.168.111.61-65 (дополнительные)
  • поставил консольный Debian с SSH, настройки сетевой статично прописал 192.168.111.51 (и сопутствующее) - буду далее называть эту виртуалку «хостом»
  • хост без проблем доступен с основной системы по SSH (собственно все работы и нужно сделать через SSH)
  • далее по разным мануалам пытался поднять хоть один LXC-контейнер так, чтобы оставался доступ к хост-системе по SSH (*.51) + доступ к сети из хоста и из контейнера... не выходит каменный цветок...

Настройки хост-системы (interfaces): 

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.111.51
netmask 255.255.255.0
gateway 192.168.111.250
bridge_ports eth0
bridge_fd 0

Настройки контенера (сетевая часть): 

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.ipv4 = 192.168.111.61/24

пробовал еще: 

lxc.network.ipv4 = 192.168.111.51/24
lxc.network.ipv4 = 0.0.0.0/24

И ни в какую...

Как только делаю привязку контейнера к br0, ситуация со связью резко меняется:

  • к хосту с базовой системы доступ пропадает
  • из хоста во внешний мир доступ в принципе есть
  • из контейнера доступа никуда нет в принципе

ЗЫ. Сложность еще и в том, что в контейнере нет никаких базовых команд типа даже ping

Вывод команд типа ifconfig могу прицепить если только картинкой, т.к. копипаст не пашет, а вручную перепечатывать все напряжно.

http://s019.radikal.ru/i611/1703/72/09d3752ae448.jpg http://i045.radikal.ru/1703/5b/0413b4f50c23.jpg

Помогите, плз, я уже не знаю, что делать... Есть еще предположение, что может это из-за того, что хост-система в виртуалке, но это уже в качестве паранои... Сейчас пробую на один из древних нетбуков поставить ось и там попробовать все это повторить, чтобы не было влияния виртуальных оболочек...


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.