Pages : 1
#1 Le 24/02/2014, à 18:16
- nikos42
LXC option Bridge
Bonjour,
Je suis en train de tester LXC
L'installation de base en mode nat avec une adresse en 10.*.*.* fonctionne très bien sans rien toucher
Je souhaite aller un peu plus loin et passer en mode bridge
pour installer par exemple dans un conteneur un serveur web ou autre ... en gros avoir une IP qui soit la même que sur mon réseau
192.168.0.0 et ne pas avoir à rajouter une route sur mes autres PC pour atteindre l'adresse en 10.*.*.*
mais pour l'instant mon paramétrage ne fonctionne pas
ma configuration test :
(fonctionne parfaitement en nat réseau internet etc ....)
distribution xubuntu installé sur un serveur ESXI
conteneur installé ubuntu 64 de base
modif apportées
arrêt du nat en 10.*.*.* /etc/init/lxc-net.conf env USE_LXC_BRIDGE="false"
conf réseau xubuntu
/etc/network/interfaces
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
"config classic ip netmask gateway network broadcast dns"
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0conf du conteneur ubuntu
sur la machine qui se lance dhcp auto
et configuration du fichier /var/lib/lxc/UBUNTU/config
lxc.network.type = veth
lxc.network.hwaddr = 00:16:3e:5d:c8:19
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.rootfs = /var/lib/lxc/UBUNTU/rootfs
lxc.mount = /var/lib/lxc/UBUNTU/fstab
lxc.pivotdir = lxc_putold
lxc.devttydir = lxc
lxc.tty = 6
lxc.pts = 1024
lxc.utsname = UBUNTU
lxc.arch = amd64
lxc.cap.drop = sys_module mac_admin mac_override sys_time
# When using LXC with apparmor, uncomment the next line to run unconfined:
#lxc.aa_profile = unconfined
# To support container nesting on an Ubuntu host, uncomment next two lines:
#lxc.aa_profile = lxc-container-default-with-nesting
#lxc.hook.mount = /usr/share/lxc/hooks/mountcgroupset j'ai laissé de base puis modifié les lxc.cgroup.devices.allow mais sans résultat
Impossible d'obtenir une IP via le dhcp
Si quelqu'un a une idée merci d'avance
Dernière modification par nikos42 (Le 25/02/2014, à 09:56)
Hors ligne
#2 Le 25/02/2014, à 09:02
- tiramiseb
Re : LXC option Bridge
Salut,
J'imagine que tu as bien rechargé la configuration réseau de l'hôte (ou redémarré la machine) pour que tes modifications soient appliquées...
Je ne suis pas sûr que la partie suivante soit nécessaire :
auto eth0
iface eth0 inet manual
Et tu as modifié quelque chose dans /etc/default/lxc ?
Pour le reste il n'y a rien qui me choque.
PS : s'il-te-plaît, pour qu'on comprenne mieux ta demande, mets les extraits de fichiers ou les commandes entre balises "[ code ]" (obtenues en cliquant sur 
) ; là où a du mal à voir où tes extraits de fichiers commencent et où ils terminent.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 25/02/2014, à 11:05
- tiramiseb
Re : LXC option Bridge
Ce serait plus simple que de rajouter des routes sur tout tes pc !
Il ne veut pas rajouter des routes, il veut que son instance LXC ait une adresse IP dans le "vrai" réseau, justement pour ne pas avoir à faire ni route ni redirection...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 25/02/2014, à 11:10
- compte supprimé
Re : LXC option Bridge
oui je viens de comprendre ... c'est pour ça que j'ai éffacé le message 
désolé
c'est le
en gros avoir une IP qui soit la même que sur mon réseau
192.168.0.0 et ne pas avoir à rajouter une route sur mes autres PC pour atteindre l'adresse en 10.*.*.*
qui m'a perturbé, car pas besoin de rajouter de routes sur les autres pc , juste de faire du DNAT sur le serveur hote (c'est si simple , mais moins flexible).
Dernière modification par sogyam (Le 25/02/2014, à 11:17)
#5 Le 25/02/2014, à 14:34
- nikos42
Re : LXC option Bridge
merci pour les réponses
faire du DNAT est une bonne idée de substitution
mais bon mon but c'est d'avoir une "vrai" IP virtuel visible sur le réseau
pour info le fichier /etc/default/lxc
# MIRROR to be used by ubuntu template at container creation:
# Leaving it undefined is fine
#MIRROR="http://archive.ubuntu.com/ubuntu"
# or
#MIRROR="http://<host-ip-addr>:3142/archive.ubuntu.com/ubuntu"
# LXC_AUTO - whether or not to start containers symlinked under
# /etc/lxc/auto
LXC_AUTO="true"
USE_LXC_BRIDGE="false" # overridden in lxc-net
[ -f /etc/default/lxc-net ] && . /etc/default/lxc-net
LXC_SHUTDOWN_TIMEOUT=120j'ai passé l'ip en dure sur le 'container' UBUNTU 192.168.0.200
et l'IP du XUBUNTU donc br0 est 192.168.0.32
et depuis le 'container' ou la machine je peux les pinger
et faire un tracepath
lxc.network.type = veth
lxc.network.name = veth0
lxc.network.hwaddr = 00:16:3e:74:2c:17
lxc.network.ipv4 = 192.168.0.200/24
lxc.network.ipv4.gateway = 192.168.0.254
lxc.network.flags = up
lxc.network.link = br0
lxc.network.veth.pair = veth0ubuntu
lxc.rootfs = /var/lib/lxc/UBUNTU/rootfs
lxc.mount = /var/lib/lxc/UBUNTU/fstab
lxc.pivotdir = lxc_putold
lxc.devttydir = lxc
lxc.tty = 4
lxc.pts = 1024
lxc.utsname = UBUNTU
lxc.arch = amd64
#lxc.cap.drop = sys_module mac_admin mac_override sys_time
# When using LXC with apparmor, uncomment the next line to run unconfined:
#lxc.aa_profile = unconfined
# To support container nesting on an Ubuntu host, uncomment next two lines:
#lxc.aa_profile = lxc-container-default-with-nesting
#lxc.hook.mount = /usr/share/lxc/hooks/mountcgroupsJe pencherai pour un problème de droit sur br0
peut-être avec lxc.cgroup et/ou ajouter une règle iptables
Si quelqu'un à déjà suivi un tuto fonctionnel pour ce genre de configuration "car j'en ai suivi beaucoup qui m'on conduit à l'impasse"
Dernière modification par nikos42 (Le 25/02/2014, à 16:47)
Hors ligne
#6 Le 25/02/2014, à 21:49
- tiramiseb
Re : LXC option Bridge
Pour ma part je n'ai rien fait autour de "lxc.cgroup".
La configuration que j'ai mise en place est plus ou moins identique à la tienne.
As-tu tenté en enlevant les lignes sur eth0 dans /etc/network/interfaces ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1