@Taurus

Доступ в интернет для контейнера (proxmox 3.4 + openvz)?

Установлен proxmox 3.4.
Создан контейнер, у которого нет доступа к интернету. Хост машину пингует.
Конфиг /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# for Routing
auto vmbr1
iface vmbr1 inet manual
        post-up /etc/pve/kvm-networking.sh
        bridge_ports dummy0
        bridge_stp off
        bridge_fd 0


# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
        address {IP_хоста}
        netmask 255.255.255.0
        network 193.70.9.0
        broadcast 193.70.9.255
        gateway 193.70.9.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

iface vmbr0 inet6 static
        address 2001:41d0:1000:246b::
        netmask 64
        post-up /sbin/ip -f inet6 route add 2001:41d0:1000:24ff:ff:ff:ff:ff dev vmbr0
        post-up /sbin/ip -f inet6 route add default via 2001:41d0:1000:24ff:ff:ff:ff:ff
        pre-down /sbin/ip -f inet6 route del default via 2001:41d0:1000:24ff:ff:ff:ff:ff
        pre-down /sbin/ip -f inet6 route del 2001:41d0:1000:24ff:ff:ff:ff:ff dev vmbr0


Как дать доступ для контейнера?
Из контейнера IP_хоста пингуется.
  • Вопрос задан
  • 660 просмотров
Решения вопроса 1
@Taurus Автор вопроса
Да, немного изменил конфиг, добавил правила iptables , и завелось.
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address {IP_хоста}
        netmask  255.255.255.0
        network 193.70.9.0
        broadcast 193.70.9.255
        gateway 193.70.9.254

auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
ну посмотрите есть ли дефолтный роут у гостя ip route
ну и если айпишник серый то на хосте надо подянть правила айпитаблеса для ната айпишников
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы