Hola, Un dibuix ajudaria bastant :)
Personalment no coneixo lxc, shorewall, netplan, ni sóc un gran especialista de la xarxa, però em sembla un tema curiós. No sé per què necessites muntar l'IP publica al contenidor, no seria més fàcil fer-la portar pel servidor que executa el contenidor i fer DNAT ? Projectes com kubernetes ho fan "més o menys" així. -- R. Sicart Rams Le 2 février 2021 20:37:09 GMT+01:00, Daniel <programarilli...@agoranet.info> a écrit : >Hola a tothom > >tinc la següent infraestructura, > > * Ubuntu 20.04 amb contenidors lxc 4 > * Servidor a un datacenter amb 2 IPs Públiques (en el futur N) > * X bridges interns, comunicant amb altres datacenter via openvpn (amb > els rangs 10.20.xx) > * Tinc que redireccionar una de les IPs públiques cap a un contenidor > intern, però em perdo pel camí. Abans tenia una estructura similar > amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em > falta informació. > Ho he intentat configurant al host la IP i amb el shorewall > redireccionant els ports cap als contenidors i ara configurant la > segona IP directament al contenidor, però tinc algun error que no > detecto i no m'arriben els paquets. > >La configuració que tinc ara al contenidor es aquesta: > ># IP interna cap la resta de servidors. >lxc.net.0.type = veth >lxc.net.0.flags = up >lxc.net.0.link = vmbr0 >lxc.net.0.name = eth0 >lxc.net.0.veth.pair = veth-contenidor >#lxc.net.0.ipv4.gateway = 10.20.30.8 >lxc.net.0.ipv4.address = 10.20.30.196/24 > ># IP Publica >lxc.net.1.type = veth >lxc.net.1.flags = up >lxc.net.1.link = lxcbr0 >lxc.net.1.name = eth1 >lxc.net.1.veth.pair = veth-s07 >lxc.net.1.ipv4.gateway = GWdeldatacenter >lxc.net.1.ipv4.address = IPpublica/32 > >Ara ja no se en quin punt m'he perdut, alguna pista? > >Daniel
