Tôi có một VPS với một IP công cộng, 64.x.x.x được giao cho enp1s0.
Mục tiêu của tôi là có/các bộ chứa LXC chạy trên VPS này có kết nối với máy chủ và với mạng WAN. Điều đó có nghĩa là lưu lượng truy cập được định tuyến từ Vùng chứa > lxcbr0 > enp1s0 > WAN
Tôi đã làm theo quy trình chuẩn trong LXC, tạo cầu nối lxcbr0 và một thiết bị veth kết nối với cây cầu. Từ vùng chứa, tôi có thể ping máy chủ và cả IP công khai của máy chủ. Nhưng tôi không thể kết nối mạng WAN! Theo những gì tôi biết, tôi đã làm mọi thứ đúng trong cấu hình, nhưng rõ ràng là tôi đã không làm như vậy.
Chủ nhà:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
liên kết/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 64.x.x.x/32 brd 64.x.x.250 phạm vi động toàn cầu enp1s0
hợp lệ_lft 84329sec ưa thích_lft 84329sec
liên kết phạm vi inet6 fe80::9400:1ff:fe0e:33dc/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 10.0.3.1/24 brd 10.0.3.255 phạm vi toàn cầu lxcbr0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::216:3eff:fe00:0/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: vethf6wBpH@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master lxcbr0 trạng thái UP nhóm mặc định qlen 1000
liên kết/ether fe:1f:bc:2d:41:3c brd ff:ff:ff:ff:ff:ff link-netnsid 0
liên kết phạm vi inet6 fe80::fc1f:bcff:fe2d:413c/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
# iptables -L -t nat -v
Chuỗi PREROUTING (chính sách CHẤP NHẬN 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
Chuỗi INPUT (chính sách CHẤP NHẬN 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
ĐẦU RA chuỗi (chính sách CHẤP NHẬN 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
Chuỗi POSTROUTING (chính sách CHẤP NHẬN 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
2 124 MASQUERADE tất cả -- bất kỳ bất kỳ 10.0.3.0/24 !10.0.3.0/24
# lộ trình -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 17.x.x.1 0.0.0.0 UG 0 0 0 enp1s0
10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 lxcbr0
17.x.x.1 0.0.0.0 255.255.255.255 UH 0 0 0 enp1s0
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
# iptables -L PHÍA TRƯỚC
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi có trạng thái LIÊN QUAN,THÀNH LẬP
Thùng đựng hàng:
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái noqueue nhóm LÊN mặc định qlen 1000
liên kết/ether 4e:53:3c:48:56:ad brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.0.3.25/24 brd 10.0.3.255 phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::4c53:3cff:fe48:56ad/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
# lộ trình -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 10.0.3.1 0.0.0.0 UG 0 0 0 eth0
10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Tôi đã nhìn tcpdump -i lxcbr0 icmp trên máy chủ. Bình yêu cầu đi qua, nhưng tôi không thấy bất kỳ Đáp lại. tcpdump -i enp1s0 icmp không hiển thị bất kỳ hoạt động nào trong khi tôi ping WAN từ vùng chứa.
Đánh giá cao tất cả những suy nghĩ về điều này!
