1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.CATALAN

  • LXC / Netplan / Bridge-vpn

    From Narcis Garcia@21:1/5 to All on Sat Apr 3 17:50:01 2021
    Estic en una entitat on també s'aborda aquesta qüestió, però purament
    amb Debian a tots costats (centre amb IPs públiques, servidor local, contenidors) i només amb programari suportat (stable/main).
    Després de moltes sessions de recerca i desenvolupament, s'està
    elaborant un assistent per als enllaços VPN (gesvipen), un altre per a
    les rutes NAT/DNAT (durruter) i un altre per a la configuració de
    contenidors LXC 2 i LXC 3 (ctctl).

    Hem provat LXC 4 amb Debian bullseye/testing i els contenidors no
    arrenquen. No sembla funcionar. Encara no hem provat LXC 4 amb Ubuntu.


    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.
    El 2/2/21 a les 20:37, Daniel ha escrit:
    Hola a tothom

    tinc la següent infraestructura,

    * Ubuntu 20.04 amb contenidors lxc 4
    * Servidor a un datacenter amb 2 IPs Públiques (en el futur N)
    * X bridges interns, comunicant amb altres datacenter via openvpn (amb
    els rangs 10.20.xx)
    * Tinc que redireccionar una de les IPs públiques cap a un contenidor
    intern, però em perdo pel camí. Abans tenia una estructura similar
    amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em
    falta informació.
    Ho he intentat configurant al host la IP i amb el shorewall
    redireccionant els ports cap als contenidors i ara configurant la
    segona IP directament al contenidor, però tinc algun error que no
    detecto i no m'arriben els paquets.

    La configuració que tinc ara al contenidor es aquesta:

    # IP interna cap la resta de servidors.
    lxc.net.0.type = veth
    lxc.net.0.flags = up
    lxc.net.0.link = vmbr0
    lxc.net.0.name = eth0
    lxc.net.0.veth.pair = veth-contenidor
    #lxc.net.0.ipv4.gateway = 10.20.30.8
    lxc.net.0.ipv4.address = 10.20.30.196/24

    # IP Publica
    lxc.net.1.type = veth
    lxc.net.1.flags = up
    lxc.net.1.link = lxcbr0
    lxc.net.1.name = eth1
    lxc.net.1.veth.pair = veth-s07
    lxc.net.1.ipv4.gateway = GWdeldatacenter
    lxc.net.1.ipv4.address = IPpublica/32

    Ara ja no se en quin punt m'he perdut, alguna pista?

    Daniel


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Narcis Garcia@21:1/5 to All on Wed Apr 7 05:30:01 2021
    Noves pistes en aquesta consulta: https://discuss.linuxcontainers.org/t/how-to-use-a-gateway-not-in-same-network-of-the-container-ip-address/10706


    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.
    El 3/4/21 a les 17:44, Narcis Garcia ha escrit:
    Estic en una entitat on també s'aborda aquesta qüestió, però purament
    amb Debian a tots costats (centre amb IPs públiques, servidor local, contenidors) i només amb programari suportat (stable/main).
    Després de moltes sessions de recerca i desenvolupament, s'està
    elaborant un assistent per als enllaços VPN (gesvipen), un altre per a
    les rutes NAT/DNAT (durruter) i un altre per a la configuració de contenidors LXC 2 i LXC 3 (ctctl).

    Hem provat LXC 4 amb Debian bullseye/testing i els contenidors no
    arrenquen. No sembla funcionar. Encara no hem provat LXC 4 amb Ubuntu.


    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.
    El 2/2/21 a les 20:37, Daniel ha escrit:
    Hola a tothom

    tinc la següent infraestructura,

    * Ubuntu 20.04 amb contenidors lxc 4
    * Servidor a un datacenter amb 2 IPs Públiques (en el futur N)
    * X bridges interns, comunicant amb altres datacenter via openvpn (amb
    els rangs 10.20.xx)
    * Tinc que redireccionar una de les IPs públiques cap a un contenidor
    intern, però em perdo pel camí. Abans tenia una estructura similar
    amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em
    falta informació.
    Ho he intentat configurant al host la IP i amb el shorewall
    redireccionant els ports cap als contenidors i ara configurant la
    segona IP directament al contenidor, però tinc algun error que no
    detecto i no m'arriben els paquets.

    La configuració que tinc ara al contenidor es aquesta:

    # IP interna cap la resta de servidors.
    lxc.net.0.type = veth
    lxc.net.0.flags = up
    lxc.net.0.link = vmbr0
    lxc.net.0.name = eth0
    lxc.net.0.veth.pair = veth-contenidor
    #lxc.net.0.ipv4.gateway = 10.20.30.8
    lxc.net.0.ipv4.address = 10.20.30.196/24

    # IP Publica
    lxc.net.1.type = veth
    lxc.net.1.flags = up
    lxc.net.1.link = lxcbr0
    lxc.net.1.name = eth1
    lxc.net.1.veth.pair = veth-s07
    lxc.net.1.ipv4.gateway = GWdeldatacenter
    lxc.net.1.ipv4.address = IPpublica/32

    Ara ja no se en quin punt m'he perdut, alguna pista?

    Daniel



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)