Proxmox lxc konténer hálózat beállítás

Virtualizáció

Tovább kalandozok virtualizációs technikákban és természetesen a Proxmox sem maradhat ki a virtualmin után. Ez is nested, mint az előző. Szóval virtualboxban bridged network, proxmox szerver telepítve. Elérem ssh-n és webes felületen is.

Itt vannak a vonatkozó hálózati adatai a proxmox szervernek:

root@pve:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
    link/ether 08:00:27:23:7f:eb brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 08:00:27:23:7f:eb brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.199/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe23:7feb/64 scope link 
       valid_lft forever preferred_lft forever
root@pve:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.5.1     0.0.0.0         UG    0      0        0 vmbr0
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 vmbr0
 

És a benne futtatott lxc konténer adatai:

root@CT100:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 1e:2d:96:7f:03:50 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.5.198/24 brd 192.168.5.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::1c2d:96ff:fe7f:350/64 scope link 
       valid_lft forever preferred_lft forever

és a conf állomány:

root@pve:~# cat /etc/pve/lxc/100.conf 
arch: amd64
cores: 1
features: nesting=1
hostname: CT100
memory: 512
nameserver: 8.8.8.8
net0: name=enp0s3,bridge=vmbr0,firewall=1,gw=192.168.5.1,hwaddr=1E:2D:96:7F:03:50,ip=192.168.5.198/24,ip6=dhcp,type=veth
ostype: ubuntu
rootfs: local-lvm:vm-100-disk-0,size=8G
swap: 512
unprivileged: 1
 

Az lxc konténerben nincs net. Tudom pingelni a 192.168.5.199-et és a 192.168.5.198-at, de a 192.168.5.1-et már nem. Mit nézek el?

  • 216 megtekintés

( zsirmo v | 2021. 11. 11., cs – 12:22 )

firewall=1 azt szerintem kapcsold ki

( csabka v | 2021. 11. 12., p – 08:06 )

pve hostnak van internete?

 

Nekem spec Windows alatt a Symantec mindig szivat (update ként mással) a virtualbox nál a bridged network esetén.... 

( zslaszlo v | 2021. 11. 12., p – 17:53 )

Szerintem a dns szerver vagy a gateway környékén van a hiba.

root@CT100:~# ping 8.8.4.4    
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
From 192.168.5.198 icmp_seq=9 Destination Host Unreachable
From 192.168.5.198 icmp_seq=10 Destination Host Unreachable
From 192.168.5.198 icmp_seq=11 Destination Host Unreachable
From 192.168.5.198 icmp_seq=12 Destination Host Unreachable
From 192.168.5.198 icmp_seq=13 Destination Host Unreachable
From 192.168.5.198 icmp_seq=14 Destination Host Unreachable
^C
--- 8.8.4.4 ping statistics ---
17 packets transmitted, 0 received, +6 errors, 100% packet loss, time 16381ms
pipe 4

Ugye a from után nem a helyi ip-nek kell állnia, hanem amit pingelek. 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Sajnos az arp -an parancsot nem tudom az lxc konténerben futtatni, mert telepíteni kellene csomagot hozzá, ami ugye net nélkül bajos. A proxmox-on tudom futtatni. Ott ezt adja vissza:

root@pve:~# arp -an
? (192.168.5.198) at 66:5e:ed:8b:3a:99 [ether] on vmbr0
? (192.168.5.248) at 80:86:f2:6e:0d:f2 [ether] on vmbr0
? (192.168.5.1) at 48:8f:5a:cd:d7:e1 [ether] on vmbr0
Gondolom a 192.168.5.1. a router. Mint írtam ezt nem érem el és nem tudom miért?

A konténerből ezek jönnek vissza:

root@CT100:~# ping 192.168.5.1
PING 192.168.5.1 (192.168.5.1) 56(84) bytes of data.
^C
--- 192.168.5.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5111ms

illetve:

root@CT100:~# ping 192.168.5.248
PING 192.168.5.248 (192.168.5.248) 56(84) bytes of data.
From 192.168.5.198 icmp_seq=1 Destination Host Unreachable
From 192.168.5.198 icmp_seq=2 Destination Host Unreachable
From 192.168.5.198 icmp_seq=3 Destination Host Unreachable
From 192.168.5.198 icmp_seq=4 Destination Host Unreachable
From 192.168.5.198 icmp_seq=5 Destination Host Unreachable
From 192.168.5.198 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.5.248 ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 7149ms

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( zsirmo v | 2021. 11. 12., p – 18:47 )

van egy promiscous mode, azt rakd allow-ra de nem biztos hogy megoldja