Как дать доступ к сети интернет LXC контейнера в proxmox?

Question

[BloodVIRUS]

Здравствуйте. Изучаю для себя proxmox. Вроде все достаточно просто. Взял чистый сервер, накатил на него debian 11, по инструкции поставил proxmox. Все встало, все завелось. Дальше решил попробовать создать виртуальную машину, и получил ошибку. Сервер на firstvds, виртуализация у него KVM. Proxmox при попытке запуска виртуальной машины ругается на отключенную виртуализацию. Ну да ладно, вполне логично что хостер не даст такого, только на нормальном физическом сервере будет доступен этот финт. Контейнеры LXC дал запустить без проблем. И без интернета :)
весь вечер пытаюсь пустить интернет в контейнер, все тщетно... Перечитав кучу мануалов, я понял что нужно поднимать сетевой мост, и давать его контейнеру. Вроде бы все сделал. В настройках система - сеть был изначально один интерфейс (ens3), в настройках у него ip4 82.146.41.79/32, шлюз 10.0.0.1
Создал мост, Linux Bridge с ip 192.168.100.1/24, мост тоже вроде поднялся. По многочисленным манам в /etc/network/interfaces нашел vmbr0 и добавил в него:
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE

и как бы я дальше не старался для созданного контейнера в сети что-либо прописать - из под запущенного контейнера сети интернет нет. Пробовал в настройках контейнера, в разделе сеть для интерфейса eth0 прописывать и DHCP, и прописывать статический адрес. Все тщетно, запущенный контейнер не видит сети интернет...

Подскажите пожалуйста, что я забыл\не понял\не нагуглил?

Answer 1

[AUser0]

На хосте создали бридж vmbr0, привязав его к реальной сетевой карте самого хоста - и не надо на него назначать IP, только мешать будет.

В сетевых настройках контейнеров создавайте виртуальные интерфейсы, привязанные уже к vmbr0 - вот на них IP и ставьте.

Comments

[BloodVIRUS]

а как привязать бридж к реальной сетевой карте? при создании бриджа не вижу интерфейса выбора сетевого адаптера... Казалось бы логичным написать интерфейс (ens3) в поле "Порты сетевого моста", но сохранить не дает, ругается -
iface ens3 - ip address can't be set on interface if bridged in vmbr0 (500)

[AUser0]

BloodVIRUS, есть такая штука - Open vSwitch. Ставится пакет openvswitch-switch на самом хосте. Потом создаёте OVS Bridge с ens3, OVS IntPort - на него ставите IP-адрес для хоста. И сетевые карты виртуалок привязываете в этому vmbr0, назначая IP именно на сами сетевые карты.

Возможно IntPort есть и для обычного, стокового vmbr0. Тут не подскажу.