Fedora-25 HOST + CentOS-6 PESSOAS Linux / LXC: Os hóspedes não podem se conectar uns aos outros ou ao roteador padrão

Navegue suas respostas
1

Eu também enviei isso como uma questão de bug do Fedora, aqui .

Não tenho certeza se isso é um bug, mas aqui está o meu problema repentino.

A configuração de cluster de caixa única do Linux / LXC

  • Eu uso o Fedora x86_64 (atualmente Fedora-25) como o LXC / HOST O / S. eu uso CentOS-6 x86_64 (atualmente CentOS-6.9 Final) para os seis (qtd. 6) LXC / GUEST O / S '.

  • Isso estava funcionando há muito tempo (alguns anos), mas de repente não depois de um 'sudo dnf -y update' (HOST) e 'sudo yum -y update' (PESSOAS). Já faz alguns meses desde que eu iniciei este HOST / PESSOAS LXC "cluster" e, como de costume, atualizações O / S são a primeira coisa que eu executar. Isso pode fornecer uma dica se algum nível de sistema subjacente componente (s) / comportamento (s) alterados durante esse tempo.

  • O Fedora HOST e o CentOS-6 estão na mesma sub-rede e compartilham o mesmo roteador padrão: 192.168.0.0/24; 192.168.0.1 (todos os padrões coisas).

  • O host Fedora não possui pacotes RPM de firewall / firewall instalado e, portanto, não executa um firewall. Eu removi este há muito tempo para simplificar as coisas.

O problema

  • Após realizar as atualizações de O / S acima para HOST e PESSOAS, de dentro de qualquer GUEST, eu não consigo mais (a) com êxito ping / ssh guest-to-guest ou < strong> (b) efetue ping no roteador padrão.

  • Eu posso, no entanto, fazer ping / ssh HOST para GUEST e GUEST para HOST sem problemas.

  • De qualquer computador fora desta configuração - que, a propósito, também está na mesma sub-rede e compartilha o mesmo roteador padrão como acima - eu posso enviar ping / ssh para o HOST, mas não para qualquer um dos PESSOAS.

  • Além de realizar as atualizações de O / S acima mencionadas, eu não alterei qualquer coisa.

Alguma saída

  • Aqui está a saída do HOST: HOST.txt

  • Aqui está a saída de um CONVIDADO: ONE_GUEST.txt

  • Observe que os PESSOAS são denominados vps00, vps01, vps02, vps03, vps04 e vps10 e possuem configurações idênticas, exceto endereços MAC e IP (então eu só forneci saída para um deles). Enquanto o HOST é nomeado lxc-host. Ao longo dos anexos, você verá algumas notas em linha que eu anotei com eles.

Alguma ideia? Agradeço antecipadamente. :)

    
por prismalytics.io 02.08.2017 / 02:03

1 resposta

0

Graças à resposta aceita neste POST , eu consegui finalmente descobrir as entradas iptables (1M) que estavam faltando. Aqui estão eles: 

sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A INPUT -i br0 -j ACCEPT
sudo iptables -A FORWARD -i br0 -j ACCEPT

Eu não sei quais alterações do Fedora HOST O / S ocorreram para fazer essas entradas não aparecerem de repente (depois de fazer " dnf -y update; reboot " depois de alguns meses sem fazer isso, mas com certeza gostaria de saber, porque agora eu tenho que codificar essas entradas em algum lugar (o que eu não estou entusiasmado com LoL).

Espero que isso ajude outras pessoas que lidam com seus convidados do LXC como eu.

ADIÇÃO-1:

Aqui está a sequência de comandos que eu usei para incorporá-los permanentemente, depois interativamente executivo os comandos acima (in-memory): 

root# cd /etc/sysconfig/
root# cp iptables iptables.FCS               # Backup the current contents.
root# iptables-save > ./iptables             # Overwrite with in-memory contents.
root# reboot
root# sudo systemctl start iptables.service  # Not yet committed.
root# sudo iptables -L -n -v | more          # Inspect in-memory. changes
root# sudo systemctl enable iptables.service # If all looks good, commit them permanently.
    
por 03.08.2017 / 02:01

Tags

Precisa de arquivos recém-criados para herdar propriedade suse yast nada fornece. assim necessário, construindo a partir da fonte