Le 8 avr. 2014 18:30, "Sébastien NOBILI" <
sebnewsletter@free.fr> a écrit :
Bonjour,
Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)
Sur le Wiki [1] ça a l'air simple !
1: https://wiki.debian.org/LXC/SimpleBridge
Pourtant je n'arrive pas à le faire fonctionner.
J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0
J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16
Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse
Il n'y a _aucun_ filtrage iptables nulle part.
net.ipv4.ip_forward vaut 1
Je ne sais plus bien où chercher…
Si quelqu'un a une idée (voire une conf qui fonctionne)…
Merci d'avance.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20140408162941.GF12870@sebian.nob900.homeip.net" target="_blank">https://lists.debian.org/[🔎] 20140408162941.GF12870@sebian.nob900.homeip.net