Estou tentando criar uma configuração PPTP de horizonte dividido como descrito no meu site dentro de um contêiner LXC. No entanto, eu preciso de uma interface fictícia no contêiner para colocar o servidor DHCP.
Aí vem o problema: dentro do container eu não posso rodar modprobe dummy para criar minha interface fictícia. (Tecnicamente eu posso se eu tiver os módulos do kernel instalados, mas não fará nada.)
O container em si é um host para mais containers, então estou usando o perfil apparmor de Stéphane Graber . O sistema operacional no host e no guest é um Ubuntu 12.04 com todas as atualizações aplicadas até o momento.
Perguntas:
Existe uma solução na documentação oficial, mas não estou muito satisfeito com isso. Você pode usar o tipo de rede phys para emparelhar uma interface de rede com uma interface fictícia no lado do host;
lxc.network.type = phys
lxc.network.flags = up
lxc.network.link = dummy0
lxc.network.hwaddr = 4a:49:43:49:79:ff
lxc.network.ipv4 = 10.2.3.6/24
lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297
Estou usando a seguinte configuração, que deve ser um pouco mais segura:
lxc.network.type = veth
lxc.network.name = dummy0
lxc.network.flags = up
lxc.network.hwaddr = xx:xx:xx:xx:xx:xx
Eu então configuro a interface a partir do próprio container LXC.