Eu tenho um servidor LTS Ubuntu 14.04.1 que está executando contêineres LXC. Os containers rodam o Ubuntu 14.04.1 também. Configuração de rede do host é bastante padrão, IP estático, DNSes do ISP (IP1 / IP2) mais google:
$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers <IP1> <IP2> 8.8.8.8
Nenhum firewall usado no sistema.
Agora, dentro dos contêineres, o apt-get funciona de forma intermitente. Depois de reiniciar o host e iniciar os contêineres, ele funciona bem. Mas depois de um tempo (eu não o avaliei) o apt-get começa a falhar:
# apt-get update
Ign http://security.ubuntu.com trusty-security InRelease
Ign http://security.ubuntu.com trusty-security Release.gpg
Ign http://security.ubuntu.com trusty-security Release
Ign http://archive.ubuntu.com trusty InRelease
<...>
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/universe/binary-i386/Packages 404 Not Found [IP: 91.189.92.201 80]
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/multiverse/binary-i386/Packages 404 Not Found [IP: 91.189.92.201 80]
E: Some index files failed to download. They have been ignored, or old ones used instead.
As listas de fontes são padrão. Tentei substituí-los, mas não fiz diferença. Isso acontece com todos os contêineres. Nada é alterado quando reiniciado. O estranho é que eles podem fazer ping tanto de IPs quanto de hosts (então o DNS provavelmente funciona bem. Tentei fazer ping no google.com, ubuntu.com, archive.ubuntu.com, security.ubuntu.com, sempre com sucesso).
Configuração da rede do contêiner:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
Em relação à configuração do LXC, eu uso o padrão para o ubuntu, o dispositivo veth e uma ponte lxcbr0 para todos os contêineres. Eu sou muito novo no LXC, então fique comigo se eu estraguei tudo em algum lugar ...
Todas as ideias são úteis. Deixe-me saber se mais informações forem necessárias, atualizarei a descrição:)
Obrigado pelo seu tempo
PS: Eu já tentei os remédios padrão "apt-get fails" como este sem sucesso.
Depois de um pouco mais de Google Surfing (porque agora estou realmente curioso sobre o seu problema!), eu encontrei Este Post , descrevendo um problema semelhante em que a solução aceita era remover ou comentar as linhas gateway da configuração do host, deixando o convidado configura no DHCP.
Além disso, verifique suas configurações de sub-rede porque isso foi um erro antes (no Windows, lembre-se, mas ainda assim ...)