eth0
유선 라우터에 연결하고, 내부 LAN 및 데스크톱 애플리케이션에 고정 IP(192.168.1.30)를 설정하고, 찾아보세요...
eth1
모드에서는 다른 ISP에 직접 연결하여 bridge
외부 IP를 얻을 수 있고 lxc
다양한 컨테이너(웹, 토렌트 등)에서 서비스하는 데 사용해야 합니다.
route -n
보여주다:
Dest Gateway Genmask Iface
0.0.0.0 192.168.1.1 0.0.0.0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 eth0
80.9.9.0 0.0.0.0 255.255.0.0 eth1
을 수행하면 dhclient eth1
Slackware 시스템이 두 번째 기본 경로를 추가합니다. 이 경로는 이제 eth1
인터넷에 연결할 수 없습니다. 그래서 삭제했어요, 그렇죠?
존재하다 /etc/lxc/default.conf
:
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
컨테이너 중 하나 lxc
( /var/lib/lxc/alpine/config
):
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
이런 방식으로 컨테이너는 두 번째 ISP의 외부 IP를 얻을 수 있습니다.
다음 규칙을 firewall
for 에 추가하세요.transmission
:
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p tcp --dport 9091 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 51413 -j ACCEPT
질문이 몇 개 있습니다:
올바른 경로 설정은 무엇입니까?
인터넷에서 컨테이너에 연결할 수 없도록 하는 문제는 무엇입니까?
이 브리지 모드가 일부 컨테이너가 eth1 연결을 공유할 수 있는 최상의 모드입니까? 만약 다른 것이라면 어떨까요?
답변1
노력하다라우터lxc 가상 네트워크 카드 모드.
lxc.net.0.veth.mode = router
가상 네트워크 카드에 일관된 이름을 지정하는 것이 좋습니다.
lxc.net.0.veth.pair = vethlxc
br0
이제 또 다른 일반 물리적 네트워크 카드인 것처럼 브리지, 라우팅 및 방화벽을 제거할 수 있습니다 .