LXC: como esta rede funciona?

Question

LXC: como esta rede funciona?

#1 resposta do (1 votos)

0

Eu não entendo porque eu posso ping entre 10.0.3. * e 192.168.1. * se estão em sub-redes diferentes. Eu procuro, mas não encontro nada que me esclarece. Eu apreciaria qualquer ajuda, documentos, diagramas. Obrigado.

Este é o meu ifconfig

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:65536  Métrica:1


lxcbr0    Link encap:Ethernet  direcciónHW 68:14:01:xx:xx:xx  
          Direc. inet:10.0.3.1  Difus.:10.0.3.255  Másc:255.255.255.0
          Dirección inet6: fe80::883d:xx:xx:xx/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1


vethB8L38G Link encap:Ethernet  direcciónHW 68:14:01:xx:xx:xx  
          Dirección inet6: fe80::fcb4:xx:xx:xx/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1


 wlan0     Link encap:Ethernet  direcciónHW 68:14:01:xx:xx:xx  
           Direc. inet:192.168.1.68  Difus.:192.168.1.255  
           Másc:255.255.255.0
           Dirección inet6: fe80::6a14:xx:xx:xx/64 Alcance:Enlace
           ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1

E meu roteador ip

default via 192.168.1.1 dev eth0  proto static 
10.0.3.0/24 dev lxcbr0  proto kernel  scope link  src 10.0.3.1 
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.68  metric 9

meu contêiner LXC IP 10.0.3.43

networking lxc linux

por limit2001 24.08.2018 / 11:11

1 resposta

Tags networking lxc linux

Outlook executando uma AutoCorreção que não está definida nas configurações ou no dicionário Não é possível pausar a atividade e os aplicativos do Google na Web

score 1 · Answer 1

why I can ping between 10.0.3.* and 192.168.1.* if are in different subnets

Pela mesma razão que você pode fazer o ping em toda a Internet, mesmo que seja tudo em redes e sub-redes diferentes. Existem roteadores intermediários, que conectam essas redes.

Aqui, seu sistema Linux está agindo como um roteador entre os dois (porque ele está conectado às redes 192.168.1.0/24 e 10.0.3.0/24, e presumivelmente ele tem o encaminhamento de IP ativado em sysctl ).

Há outra questão: por que você pode receber respostas de 192.168.1.0/24 dispositivos, sem precisar explicitamente informar a eles qual gateway deve ser usado para endereços 10.0.3.0/24.

Para que isso funcione, eu suspeito que qualquer programa configurado lxcbr0 também tenha habilitado o SNAT (masquerading) via iptables - o mesmo tipo de NAT que seu roteador doméstico - então os hosts externos acham que estão sendo pingados por 192.168.1.68.