我目前在ELRepo的CentOS 6.6上运行以下内核 [root @ de14〜]#uname -r 4.0.4-1.el6.elrepo.x86_64 任何与桥相关的东西都不起作用,我已经明白了,在网桥出现之前,CentOS运行了sysctl.conf echo 1> / proc / sys / net / bridge / bridge-nf-call-iptables / proc / sys / net / bridge / bridge-nf-call-iptables:没有这样的文件或目录 没有什么, -bash:cd:/ proc / sys / net / bridge:没有这样的文件或目录 但是在eth0上的桥接器br0工作正常,最好的方法是获得通常的桥接能力(bridge-nf-call-iptables)等等。
在我喜欢将LXC容器托pipe为一种虚拟服务器的AWS EC2实例上。 我创build了一个只包含eth0的桥(br0),并给了我的VPCs子网的私有IP地址。 我重新configurationLXC不使用lxcbr0作为桥梁,但我的br0设备。 当我添加一个新的容器并为其分配一个IP地址的VPC子网时,我可以从lxc主机到达容器。 我也可以从容器内到达lxc主机。 但是,尽pipe在同一个子网中,其他地址仍然无法到达。 桥接configuration : auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 2 bridge_stp off address 10.8.0.11 netmask 255.255.255.0 network 10.8.0.0 broadcast 10.8.0.255 gateway 10.8.0.1 dns-nameservers 8.8.8.8 8.8.4.4 VPC NIC设置为“禁用源/目标检查” ip_forwarding设置为1 没有iptables规则存在 eth0设置为混杂模式(ip link set eth0 promisc on) lxc容器正在与我的桥正确关联 在仅有硬件的环境中,以及在VirtualBox环境中,此设置工作。 但是,在AWS上不行。
我连接我的路由器和DSL路由器(在桥接模式),像这样: (点击查看全图) 奇怪的设置,我知道。 :)原因是我希望我的DSL路由器继续作为交换机和WiFi AP,而它处于桥接模式,让路由器在二楼处理剩下的事情(stream量控制/ QoS,端口转发等等)。 不过,我担心这个设置的安全性。 由于DSL本身不提供互联网连接,因此只处理TX / RX的数字信号,只有路由器通过PPPoE连接到互联网。 这是说,我暴露我的整个networking到互联网? 通过在我的networking外部的服务器上进行的简短testing,看起来像我的networking受到路由器的保护。 在我的路由器上激活“忽略从WAN端口到路由器的Ping数据包”后,我无法ping到我的networking地址。 但是我对这些事情并不是很熟练。 我应该寻找什么来testing我的安全? 你有什么意见?
这似乎是一个难题。 因此,我会非常感谢你的build议。 我花了两天的时间试图让这个跑步,但没有成功。 (公共IPfunction正在工作,但不是专用networking) 目标: 在debian上用KVMbuild立“第二个专用networking” 基础设施: RootServer 1 =其中有多个虚拟机 RootServer 2 =其中有多个虚拟机 两个根服务器都有一个“公共”接口= eth0(插入互联网)和一个“私人”接口= eth1(直接插入交换机)。 =>我只想在10.1.0.0networking中与其他盒子进行私密通讯… HOST(/ etc / network / interfaces) auto eth0 iface eth0 inet static address 11.11.11.91 broadcast 11.11.11.95 netmask 255.255.255.224 gateway 11.11.11.65 # Private IP Adress of the HOST auto eth1 iface eth1 inet static address 10.1.1.20 broadcast 10.1.255.255 netmask […]
IP不再响应远程ping 重新启动我的意思是: lxc-stop -n vm3 lxc-start -n vm3 -f /etc/lxc/vm3.conf -d – 的/ etc /networking/接口 auto lo iface lo inet loopback up route add -net 127.0.0.0 netmask 255.0.0.0 dev lo down route add -net 127.0.0.0 netmask 255.0.0.0 dev lo # device: eth0 auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address […]
我使用Ubuntu + KVM制作虚拟环境。 它是以下的构成,但它是由DHCPD借给IP(192.168.1.2)ubuntu02,并且相同的IP似乎借给了ubuntu03 router/dhcpd – ubuntu01(host) 192.168.1.100 – ubuntu02(kvm) 192.168.1.2 – ubuntu03(kvm) 192.168.1.2? 怎么了? ubuntu01:在/ etc /networking/接口 auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.1.100 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp […]
我们有一台Ubuntu-12.04主机,在eth4上运行另一个具有kvm虚拟化和桥接networking接口的ubuntu-12.04虚拟机。 这个networking允许虚拟机访问外部世界。 我想添加另一个桥(br0)到虚拟机,以便它可以访问本地networking。 但每次我尝试这个时,第一个桥都会以某种方式“崩溃”,因为我无法通过ssh访问虚拟机,甚至无法ping通虚拟机。 以下是我试图使用的主机上的/etc/network/interfaces文件 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth4 iface eth4 inet manual auto br4 iface br4 inet static address 10.52.4.247 netmask 255.255.255.0 gateway […]
我正面临一些问题,lxc容器上的eth0不起作用。 我已经尝试了桥接LXC容器来承载eth0,所以他们可以拥有一个公共的IP ,但是没有任何帮助。 在我的主机上(Ubuntu上的virtualbox): # cat /proc/sys/net/ipv4/ip_forward 1 configuration # cat /var/lib/lxc/config lxc.config lxc.utsname=ubuntu lxc.network.type=veth lxc.network.link=br0 lxc.network.flags=up 我用上面的configuration创build了一个容器 # lxc-create -t centos -f config -n centos1 然后启动 # lxc-start -d -n centos1 # lxc-console -n centos1 看起来veth是正确的连接,因为主机说 # brctl show bridge name bridge id STP enabled interfaces br0 8000.080027bb0aca no eth0 veth48BKPz lxcbr0 8000.000000000000 no […]
我有一个运行在x86_64 Ubuntu 12.04主机上的i686 Ubuntu 12.04的LXC容器。 我在这里设置了一个使用说明的桥梁。 但是,容器中的ping仅通过主机而不是本地networking上的其他计算机。 同样,只有主机而不是其他机器才能看到容器操作系统。 主机的/etc/network/interfaces文件如下所示: auto lo iface lo inet loopback iface eth0 inet manual auto br0 iface br0 inet dhcp bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 容器的/etc/network/interfaces文件如下所示: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 这里是容器configuration的相关部分: lxc.network.type=veth lxc.network.link=br0 lxc.network.flags=up 任何想法我做错了什么? 附加信息: iptables-save的输出iptables-save在主机上: $ sudo iptables-save # […]
我有一个具有2个公共静态地址的Ubuntu 10.04服务器。 有一个KVM客人(也是Ubuntu)安装并运行。 我想要的是给客人一个主机的IP,这样两台机器都有公有的IP。 当我为guest虚拟机创build桥接时,将接口添加到网桥,然后主机失去连接,但客人开始能够从外面ping。 我应该怎样做主机和客人的连接? 这是networkingconfiguration: # ifconfig -a br0 Link encap:Ethernet Hardware Adresse ee:29:4b:xx:xx:xx BROADCAST MULTICAST MTU:1500 Metrik:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) eth0 Link encap:Ethernet Hardware Adresse 00:1a:4b:xx:xx:xx inet Adresse:abc.def.xyz.100 Bcast:129.206.218.255 Maske:255.255.255.0 inet6-Adresse: fe80::21a:4bff:fe46:eca4/64 Gültigkeitsbereich:Verbindung […]