我对Linux非常陌生,过去一周左右我一直在努力解决问题。
我正在尝试在工作站(主机)上安装一个LXC容器集群,它的IP为192.168.10.33,连接到IP为192.168.10.1的网关
LXC节点默认连接到IP为10.0.3.1的lxcbr0网桥,容器的IP地址在10.0.3.111和10.0.3.120之间
我可以从主机ping每个容器,我可以从容器,以及主机IP(eth0,192.168.10.33)ping网桥(10.0.3.1),但我无法到达网关(192.168.10.1)我已经阅读了大量关于networking,iptables和路由的文章和手册,但到目前为止没有任何工作(定义默认gw,ip转发…)
如果我configurationlxcbr0桥为192.168.10.33(主机IP),我的容器采取IP在相同的IP范围(192.168.10.111到120),然后它工作正常。
我想了解如何桥接2个不同IP范围的networking(桥接192.168.10.0/24与10.0.3.0/24)?
(作为免责声明,我禁用了防火墙和任何可以防止到达网关的东西,我可以从主机到达)
任何有识之士指出我在正确的方向将不胜感激。 谢谢
您需要检查您的NAT设置或在网关上添加networking路由。 对于添加路由,你应该在网关上运行命令(如果是Linux的话):
ip route add 10.0.3.0/24 via 192.168.10.1 为了添加NAT:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我意识到,包含LXC的工作在默认情况下可以正常工作,但所有后续的CLONED容器都有这个连接问题,同时SSH也停止了。
我最终创build了所有容器,并在其中运行我的安装脚本,而不是克隆原始容器。
我无法从克隆的容器中获得连接,但我仍然不知道为什么,但我解决了我的问题。