[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LXC / Netplan / Bridge-vpn



Noves pistes en aquesta consulta:
https://discuss.linuxcontainers.org/t/how-to-use-a-gateway-not-in-same-network-of-the-container-ip-address/10706


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 3/4/21 a les 17:44, Narcis Garcia ha escrit:
> Estic en una entitat on també s'aborda aquesta qüestió, però purament
> amb Debian a tots costats (centre amb IPs públiques, servidor local,
> contenidors) i només amb programari suportat (stable/main).
> Després de moltes sessions de recerca i desenvolupament, s'està
> elaborant un assistent per als enllaços VPN (gesvipen), un altre per a
> les rutes NAT/DNAT (durruter) i un altre per a la configuració de
> contenidors LXC 2 i LXC 3 (ctctl).
> 
> Hem provat LXC 4 amb Debian bullseye/testing i els contenidors no
> arrenquen. No sembla funcionar. Encara no hem provat LXC 4 amb Ubuntu.
> 
> 
> Narcis Garcia
> 
> __________
> I'm using this dedicated address because personal addresses aren't
> masked enough at this mail public archive. Public archive administrator
> should fix this against automated addresses collectors.
> El 2/2/21 a les 20:37, Daniel ha escrit:
>> Hola a tothom
>>
>> tinc la següent infraestructura,
>>
>>   * Ubuntu 20.04 amb contenidors lxc 4
>>   * Servidor a un datacenter amb 2 IPs Públiques (en el futur N)
>>   * X bridges interns, comunicant amb altres datacenter via openvpn (amb
>>     els rangs 10.20.xx)
>>   * Tinc que redireccionar una de les IPs públiques cap a un contenidor
>>     intern, però em perdo pel camí. Abans tenia una estructura similar
>>     amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em
>>     falta informació.
>>     Ho he intentat configurant al host la IP i amb el shorewall
>>     redireccionant els ports cap als contenidors i ara configurant la
>>     segona IP directament al contenidor, però tinc algun error que no
>>     detecto i no m'arriben els paquets.
>>
>> La configuració que tinc ara al contenidor es aquesta:
>>
>> # IP interna cap la resta de servidors.
>> lxc.net.0.type = veth
>> lxc.net.0.flags = up
>> lxc.net.0.link = vmbr0
>> lxc.net.0.name = eth0
>> lxc.net.0.veth.pair = veth-contenidor
>> #lxc.net.0.ipv4.gateway = 10.20.30.8
>> lxc.net.0.ipv4.address = 10.20.30.196/24
>>
>> # IP Publica
>> lxc.net.1.type = veth
>> lxc.net.1.flags = up
>> lxc.net.1.link = lxcbr0
>> lxc.net.1.name = eth1
>> lxc.net.1.veth.pair = veth-s07
>> lxc.net.1.ipv4.gateway = GWdeldatacenter
>> lxc.net.1.ipv4.address = IPpublica/32
>>
>> Ara ja no se en quin punt m'he perdut, alguna pista?
>>
>> Daniel
>>
> 


Reply to: