Как настроить сеть для lxc в CentOS 7?

Question

[stanlee]

Помогите настроить сетку для lxc контейнеров в CentOS 7.

постаивил bridge-utils
добавил интерфейс

DEVICE=virbr0
TYPE=Bridge
BOOTPROTO=none
IPADDR=10.10.0.1
NETMASK=255.255.255.0
ONBOOT=yes
DELAY=0
NM_CONTROLLED=no

перезапустил сетку
мост в списке виден, но контейнеры не видят мир (

Comments

[brutal_lobster]

Покажите конфиг контейнера)

[brutal_lobster]

Ну и поясните - что значит не видят мир. Видят ли они шлюз?

[stanlee]

Шлюз видят
а например пинг на 8.8.8.8 не идет

Вот конфиг контейнера

lxc.network.type=veth
lxc.network.link=virbr0
lxc.network.ipv4=10.10.0.100/24
lxc.network.ipv4.gateway=10.10.0.1
lxc.network.flags=up
lxc.network.name=eth0
lxc.network.hwaddr = fe:85:4d:9e:f6:79

на 6й версии у меня все работает, но там через libvirt мост создаался

[brutal_lobster]

Видимо проблема правда в форвардинге или нате.

Покажите

iptables -S
iptables -S -t nat
sysctl net.ipv4.ip_forward

[stanlee]

net.ipv4.ip_forward = 1

iptables отключен

Answer 1

[Melkij]

IPADDR=10.10.0.1

lxc.network.ipv4.gateway=10.10.0.1

Так /proc/sys/net/ipv4/ip_forward и маскарадинг включили на хостовой машине?

Comments

[stanlee]

да у меня все так и установлено
мне кажется дело где то в роутинге шлюза, но не знаю как првоерить

Answer 2

[John_Alban]

Если нужно настроить bridged-сеть (без NAT), то можно так (правда, пишу для debian-based).
в настройках контейнера (лежат в /var/lib/lxc/$NAME/) пропишите:
lxc.network.flags = up
lxc.network.link = virbr0
lxc.network.veth.pair = veth0
lxc.network.ipv4 = 10.10.0.2/24
lxc.network.ipv4.gateway = 10.10.0.1

в настройки бриджа добавить:
bridge_fd 0
bridge_maxage 0

добавить маршрут:
route add -host 10.10.0.2 dev virbr0

форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward

проверить, не включена ли фильтрация в /proc/sys/net/bridge/bridge-nf*