Noves pistes en aquesta consulta: https://discuss.linuxcontainers.org/t/how-to-use-a-gateway-not-in-same-network-of-the-container-ip-address/10706
Narcis Garcia __________ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 3/4/21 a les 17:44, Narcis Garcia ha escrit: > Estic en una entitat on també s'aborda aquesta qüestió, però purament > amb Debian a tots costats (centre amb IPs públiques, servidor local, > contenidors) i només amb programari suportat (stable/main). > Després de moltes sessions de recerca i desenvolupament, s'està > elaborant un assistent per als enllaços VPN (gesvipen), un altre per a > les rutes NAT/DNAT (durruter) i un altre per a la configuració de > contenidors LXC 2 i LXC 3 (ctctl). > > Hem provat LXC 4 amb Debian bullseye/testing i els contenidors no > arrenquen. No sembla funcionar. Encara no hem provat LXC 4 amb Ubuntu. > > > Narcis Garcia > > __________ > I'm using this dedicated address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 2/2/21 a les 20:37, Daniel ha escrit: >> Hola a tothom >> >> tinc la següent infraestructura, >> >> * Ubuntu 20.04 amb contenidors lxc 4 >> * Servidor a un datacenter amb 2 IPs Públiques (en el futur N) >> * X bridges interns, comunicant amb altres datacenter via openvpn (amb >> els rangs 10.20.xx) >> * Tinc que redireccionar una de les IPs públiques cap a un contenidor >> intern, però em perdo pel camí. Abans tenia una estructura similar >> amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em >> falta informació. >> Ho he intentat configurant al host la IP i amb el shorewall >> redireccionant els ports cap als contenidors i ara configurant la >> segona IP directament al contenidor, però tinc algun error que no >> detecto i no m'arriben els paquets. >> >> La configuració que tinc ara al contenidor es aquesta: >> >> # IP interna cap la resta de servidors. >> lxc.net.0.type = veth >> lxc.net.0.flags = up >> lxc.net.0.link = vmbr0 >> lxc.net.0.name = eth0 >> lxc.net.0.veth.pair = veth-contenidor >> #lxc.net.0.ipv4.gateway = 10.20.30.8 >> lxc.net.0.ipv4.address = 10.20.30.196/24 >> >> # IP Publica >> lxc.net.1.type = veth >> lxc.net.1.flags = up >> lxc.net.1.link = lxcbr0 >> lxc.net.1.name = eth1 >> lxc.net.1.veth.pair = veth-s07 >> lxc.net.1.ipv4.gateway = GWdeldatacenter >> lxc.net.1.ipv4.address = IPpublica/32 >> >> Ara ja no se en quin punt m'he perdut, alguna pista? >> >> Daniel >> >
