Eu tenho a seguinte configuração.
Ponte na máquina host chamada br0. Nenhum endereço IP definido.
O contêiner LXC chamado roteador, que está conectado à rede local e br0, é uma tarefa para rotear entre os dois.
Contêineres LXC anexados ao br0, com a intenção de que o tráfego seja roteado pelo contêiner do roteador LXC antes de chegar à rede local.
O problema é que, se o br0 não tiver um endereço IP na máquina host, o tráfego entre os contêineres do LXC não funcionará. Assim que eu adicionar um endereço IP, ele funciona bem (mesmo se eu adicionar uma regra de tabelas IP no host para bloquear todo o tráfego para o host). Eu quero que o host seja isolado dos LXCs no outro lado do roteador LXC - daí porque eu prefiro não adicionar um IP.
O que está acontecendo?
Tags networking lxc bridge