Re: LXC / Netplan / Bridge-vpn

To: debian-user-catalan@lists.debian.org
Subject: Re: LXC / Netplan / Bridge-vpn
From: Narcis Garcia <debianlists@actiu.net>
Date: Sat, 3 Apr 2021 17:44:38 +0200
Message-id: <[🔎] d98777cb-14fa-be35-5cf4-2de2d3a3e33d@actiu.net>
In-reply-to: <e5b4d0dc-a001-8e74-fbe9-d448e69e0bc9@organitzacio.org>

Estic en una entitat on també s'aborda aquesta qüestió, però purament
amb Debian a tots costats (centre amb IPs públiques, servidor local,
contenidors) i només amb programari suportat (stable/main).
Després de moltes sessions de recerca i desenvolupament, s'està
elaborant un assistent per als enllaços VPN (gesvipen), un altre per a
les rutes NAT/DNAT (durruter) i un altre per a la configuració de
contenidors LXC 2 i LXC 3 (ctctl).

Hem provat LXC 4 amb Debian bullseye/testing i els contenidors no
arrenquen. No sembla funcionar. Encara no hem provat LXC 4 amb Ubuntu.


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 2/2/21 a les 20:37, Daniel ha escrit:
> Hola a tothom
> 
> tinc la següent infraestructura,
> 
>   * Ubuntu 20.04 amb contenidors lxc 4
>   * Servidor a un datacenter amb 2 IPs Públiques (en el futur N)
>   * X bridges interns, comunicant amb altres datacenter via openvpn (amb
>     els rangs 10.20.xx)
>   * Tinc que redireccionar una de les IPs públiques cap a un contenidor
>     intern, però em perdo pel camí. Abans tenia una estructura similar
>     amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em
>     falta informació.
>     Ho he intentat configurant al host la IP i amb el shorewall
>     redireccionant els ports cap als contenidors i ara configurant la
>     segona IP directament al contenidor, però tinc algun error que no
>     detecto i no m'arriben els paquets.
> 
> La configuració que tinc ara al contenidor es aquesta:
> 
> # IP interna cap la resta de servidors.
> lxc.net.0.type = veth
> lxc.net.0.flags = up
> lxc.net.0.link = vmbr0
> lxc.net.0.name = eth0
> lxc.net.0.veth.pair = veth-contenidor
> #lxc.net.0.ipv4.gateway = 10.20.30.8
> lxc.net.0.ipv4.address = 10.20.30.196/24
> 
> # IP Publica
> lxc.net.1.type = veth
> lxc.net.1.flags = up
> lxc.net.1.link = lxcbr0
> lxc.net.1.name = eth1
> lxc.net.1.veth.pair = veth-s07
> lxc.net.1.ipv4.gateway = GWdeldatacenter
> lxc.net.1.ipv4.address = IPpublica/32
> 
> Ara ja no se en quin punt m'he perdut, alguna pista?
> 
> Daniel
>

Reply to:

Follow-Ups:
- Re: LXC / Netplan / Bridge-vpn
  - From: Narcis Garcia <debianlists@actiu.net>

Next by Date: Re: LXC / Netplan / Bridge-vpn
Next by thread: Re: LXC / Netplan / Bridge-vpn
Index(es):
- Date
- Thread