[solved] Proxmox 4.2 + LXC container + NAT

Virtualizáció

Üdv!

Most próbálgatom a proxmox virtualizációt, és kicsit elakadtam.

Adott a host, rajta 2 NIC (eth0,eth1)
Két bridge. Az eth0 vmbr0-ra, míg az eth1 üresen.
A vmbr1-re nem adtam port-ot. csak egy 172.16.x.x-es címet.

auto vmbr1
iface vmbr1 inet static
address 172.16.15.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '172.16.15.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '172.16.15.0/24' -o vmbr0 -j MASQUERADE

a host-on csináltam egy container-t megadtam neki, hogy net0, eth0, vmbr1, és 172.16.15.10 -legyen a net
a gép bootol, felveszi a címet, és mindenki boldog... lenne.
mert bár a host-ról pingelhető a guest és a guest-ről is pingelhető a host.
de valamiért a guest továbbra sem látja a netet...

nincs valakinek tippje mit hagyok ki?

proxmox:Proxmox Virtual Environment 4.2-2/725d76f0

válaszokat előre is köszönöm

  • 1569 megtekintés

( cvk v | 2016. 06. 16., cs – 08:38 )

Szia!

Első körben nézd meg, hogy a konfigurációban szereplő post-up beállítások tényleg élnek-e a hoston.
Be van-e kapcsolva az ip forward?
Az iptables nat táblájában rendben benne van-e a postrouting láncon a maszkolás?
Esetleg megfelelő dns szervert kap-e a konténer?

( Zs | 2016. 06. 16., cs – 10:34 )

A guest-en be van állítva, hogy a default gw a 172.16.15.1?
Az IP forwardingot szépen beállítod kernel szinten - de tűzfal szinten mi a helyzet? A filter tábla FORWARD láncán is átjut a forgalom?
Egyébként javaslom a tcpdump használatát: ProxMox masinán tcpdump -n -i vmbr1 - és máris látod a guest teljes hálózati forgalmát...
Ja igen. Első kanyarban mindenképpen IP-vel kisérletezz, ne bonyolítsd az életed azzal, hogy ha a névfeloldás bármi miatt nem megy, akkor semmi sem megy.

( KeeF | 2016. 06. 16., cs – 10:53 )

nem valasz a kerdesre, de a 4-es proxmox-ban mar nincs openvz, atalltak lxc-re es jo sok baj van vele a forumbejegyzesek alapjan...

( gdavid v | 2016. 06. 16., cs – 21:57 )

megpróbálok mindenre válaszolni.

1. igen nem openvz, hanem lxc, ezt beneztem

a route tabla be van allitva a guesten és a hoston is.
host:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 x.x.x.x 0.0.0.0 UG 0 0 0 vmbr0
x.x.x.x 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0
172.16.15.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr1

guest:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.15.1 0.0.0.0 UG 0 0 0 eth0
172.16.15.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

hoston:
net.ipv4.ip_forward = 1

tuzfal beteszi a szabalyt, megneztem.

DNS még nem játszik, hiiszen még nem lát ki.