eth0有線ルーターに接続し、内部LANおよびデスクトップアプリケーションに固定IP(192.168.1.30)を設定して探します。
eth1モードでは、他のISPに直接接続してbridge外部IPを取得し、lxcさまざまなコンテナ(Web、急流など)でサービスを提供するために使用する必要があります。
route -n示す:
Dest Gateway Genmask Iface
0.0.0.0 192.168.1.1 0.0.0.0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 eth0
80.9.9.0 0.0.0.0 255.255.0.0 eth1
を実行すると、dhclient eth1Slackwareシステムは2番目のデフォルトパスを追加します。このルートは現在eth1インターネットに接続できません。だから削除しました、そうですか?
存在する/etc/lxc/default.conf:
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
コンテナの1つlxc(/var/lib/lxc/alpine/config):
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
このようにして、コンテナは第2のISPの外部IPを得ることができる。
次のルールをfirewallfor に追加します。transmission:
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p tcp --dport 9091 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 51413 -j ACCEPT
質問がいくつかあります:
正しいルート設定は何ですか?
インターネットからコンテナに接続できない問題は何ですか?
このブリッジモードは、一部のコンテナがeth1接続を共有するのに最適なモードですか?もし他のものならどうでしょうか?
答え1
努力するルーターlxc 仮想ネットワークカードモード。
lxc.net.0.veth.mode = router
仮想ネットワークカードに一貫した名前を付けることをお勧めします。
lxc.net.0.veth.pair = vethlxc
br0これで、別の一般的な物理ネットワークカードのように、ブリッジ、ルーティング、ファイアウォールを削除できます。