4
LXC Subnetting Probleme.
Sehr geehrte Kollegen & Kolleginnen,
ich hab auf einem Dedicated Server mit Debian Square eine LXC erstellt. Die LXC funktioniert auch so weit. Nur hab ich Schwierigkeiten das Netzwerk richtig zu konfigurieren und brauch Nachhilfe in Subnetting.
Die Situation sieht wie folgt aus. Der Server bekommt seine externe IP vom DHCP-Server vom Provider. Den LXC hab ich eine feste interne IP geben. Wenn ich die LXC starte erscheint ein Device mit dem Namen „vethngNnen“ da zu hab ich nur einen Beitrag gefunden. Und der verwendend CentOS. „http://www.zdnet.de/magazin/41534083/p-2/so-lassen-sich-separate-containerdienste-mit-lxc-verwirklichen.htm“
Meine momentane Konfiguration:
/etc/network/interfaces
/var/lib/lxc/skel/config
Ändere ich die Konfiguration auf:
/etc/network/interfaces
So lässt sich der LXC nicht mehr starten. Was mach ich falsch? Vielen Danke im voraus.
Die Situation sieht wie folgt aus. Der Server bekommt seine externe IP vom DHCP-Server vom Provider. Den LXC hab ich eine feste interne IP geben. Wenn ich die LXC starte erscheint ein Device mit dem Namen „vethngNnen“ da zu hab ich nur einen Beitrag gefunden. Und der verwendend CentOS. „http://www.zdnet.de/magazin/41534083/p-2/so-lassen-sich-separate-containerdienste-mit-lxc-verwirklichen.htm“
Meine momentane Konfiguration:
/etc/network/interfaces
iface eth0 inet dhcp
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
/var/lib/lxc/skel/config
lxc.utsname = skel
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.hwaddr = 00:19:87:84:94:99
lxc.network.ipv4 = 192.168.2.10/24
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.hwaddr = 00:19:87:84:94:99
lxc.network.ipv4 = 192.168.2.10/24
Ändere ich die Konfiguration auf:
/etc/network/interfaces
iface eth0 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway „Externe IP“
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway „Externe IP“
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
So lässt sich der LXC nicht mehr starten. Was mach ich falsch? Vielen Danke im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176431
Url: https://administrator.de/contentid/176431
Printed on: April 19, 2024 at 09:04 o'clock
4 Comments
Latest comment
Das Problem ist vermutlich:
gateway „Externe IP“ ->> Externe IP kann ja niemals sein, des muss die Gateway IP ja im lokalen Netz 192.168.2.x liegen ! Oder was soll "externe IP" bedeuten ??
iface br0 inet dhcp
bridge_ports eth0
Ist auch problematisch, denn da geistert noch dhcp rum, was du in der o.a. Konfig auf eth0 ja durch die statische IP erstezt hast. Beides kann natürlich niemals funktionieren.
Da hilft aber nur ein Blick ins Log den du hier leider nicht lieferst bzw. im DHCP Modus wie die IP Settings dort eingestellt wurden....
gateway „Externe IP“ ->> Externe IP kann ja niemals sein, des muss die Gateway IP ja im lokalen Netz 192.168.2.x liegen ! Oder was soll "externe IP" bedeuten ??
iface br0 inet dhcp
bridge_ports eth0
Ist auch problematisch, denn da geistert noch dhcp rum, was du in der o.a. Konfig auf eth0 ja durch die statische IP erstezt hast. Beides kann natürlich niemals funktionieren.
Da hilft aber nur ein Blick ins Log den du hier leider nicht lieferst bzw. im DHCP Modus wie die IP Settings dort eingestellt wurden....
Hey Danke erst mal für deine Antwort.
Entschuldigung dachte das ich es verständlich geschildert hätte. Der Dedicated Server hat eine Physikalisches Netzwerk Interface (eth0). Ich bekomme vom Provider über seinen DHCP Server die IP: 87.XX.XX.XX Mask:255.255.255.255.
Und ist ja somit mein Gateway? Und will die LXC über die IP:192.168.2.10 Netmask:255.255.255.0 laufen lassen. Um dann auf die LXC durch Routen zu können. Oder muss ich noch eine Logisches Netzwerk Interface (eth0:0) erstellen was dann die IP:192.168.2.1 bekommt? und dies dann als Gateway verwenden?
Entschuldigung dachte das ich es verständlich geschildert hätte. Der Dedicated Server hat eine Physikalisches Netzwerk Interface (eth0). Ich bekomme vom Provider über seinen DHCP Server die IP: 87.XX.XX.XX Mask:255.255.255.255.
Und ist ja somit mein Gateway? Und will die LXC über die IP:192.168.2.10 Netmask:255.255.255.0 laufen lassen. Um dann auf die LXC durch Routen zu können. Oder muss ich noch eine Logisches Netzwerk Interface (eth0:0) erstellen was dann die IP:192.168.2.1 bekommt? und dies dann als Gateway verwenden?
Das "br0" ist aber ein bridged Interface. Das bedeutet dann eine Bridge auf Layer 2 (Mac Adress basis) und würde IP Adressen dahinter auch in diesem IP Netz erzwingen.
Das ist aber unmöglich, weil du dahinter nicht beliebige öffentliche IPs vom Provider bekommst. kannst du also vergessen....
Du musst nicht nur Routen in diesem Falle sondern zusätzlich noch ein Adress Translation machen (Masquerading), denn intern nutzt du ja private RFC 1918 IP Adressen (192...) wie man unschwer sieht.
Von Routing und Masquerading sieht man aber rein gar nix in deiner Konfig...wenigstens nichts was du gepostet hast !
Vermutlich läuft da also mehrfach was schief bei dir ?!
Das ist aber unmöglich, weil du dahinter nicht beliebige öffentliche IPs vom Provider bekommst. kannst du also vergessen....
Du musst nicht nur Routen in diesem Falle sondern zusätzlich noch ein Adress Translation machen (Masquerading), denn intern nutzt du ja private RFC 1918 IP Adressen (192...) wie man unschwer sieht.
Von Routing und Masquerading sieht man aber rein gar nix in deiner Konfig...wenigstens nichts was du gepostet hast !
Vermutlich läuft da also mehrfach was schief bei dir ?!
Die Konfig ist momentan genau so wie ich sie oben gepostet habe. Ne hab ich auch nicht gemacht da ich es ja nicht wusste das ich das benötige. bzw war mir das bis jetzt auch nicht bekannt. Könntest du mir sagen wie dann die Konfig aus sehen sollte? Auf jeden Fall danke schon mal. Ich schau auf jeden Fall was Google zum Thema "Masquerading" her gibt da das komplett neu für mich ist.
