LXC 컨테이너를 통해 핑합니다.

Question

저는 LXC, iptables 및 route를 다루고 있습니다.이 시점에서 나는 더 이상 무엇을하는지 확신하지 못합니다. 간단히하기 위해 iptables의 모든 정책은 ACCEPT로 설정되고 각 호스트 또는 컨테이너의 sysctl.conf에서 전달이 1로 설정됩니다.

내 목표는 호스트 외부에서 LXC 컨테이너를 통해 핑 요청을 전달할 수 있다는 것입니다. 날이 명확히하자

것은이 전 서버 S에 ping을 원하는 클라이언트 C를 가지고,하지만 난 사이에서 게이트웨이 G 및 G에

C 내에서 LXC 컨테이너 L (eth0를 192.168 있다고 가정 해 봅시다 0.03/24) < ---> (eth0 192.168.0.2/24) G (eth1 192.168.1.3/24) < ---> (eth0 192.168.1.4/24) S

G 내부 (eth1 192.168.0.2/24) < ---> (virbr0 10.0.1.3/24) < ---> (eth1 192.168.1.3/24)

기본적으로 C에서 S를 ping하고 싶지만 iptables와 route를 사용하여 요청을 L (따라서 G를 통해) 통과시켜야합니다.

희망을 보내주세요.

Answer 1

이유를 말씀해 주시겠습니까? 모니터링 할 것인가? NAT를 통한 라우팅은 불필요하게 복잡합니다. 나는 오히려 NAT-ED 하나,보다, 브리지 네트워크를 설정하는 것이 좋습니다

:

1. virbr0이 eth1

이 방법을 다리입니다 eth0

virbr1와 브리지되어, 당신의 LXC 호스트는 192.168.0.x 및 192.168.1.x의 IP 주소 (예 : eth0 및 eth1과 동일한 서브넷에 있음)를 사용할 수 있습니다.

일단 완료되면 LXC 호스트를 라우터로 사용하여 서버와 클라이언트 모두에서 라우팅 항목을 만듭니다. 기본적으로 L은 G을 대체합니다.

192.168.0.10 및 192.168.1.10을 L으로 지정합시다. 라우팅 된 네트워크는 다음과 같이 표시됩니다

C (192.168.0.3) <--> (192.168.0.10) L (192.168.1.10) <--> S (192.168.1.4)

내가 완전한 대답을 게시하기 전에이 당신을 위해 작동하는지 알려주세요. 그것은 꽤 약간의 구성입니다.