eth0 está conectado ao roteador a cabo, define IP fixo (192.168.1.30), é usado para LAN interna e para aplicativos de desktop, navegando ...
eth1 está conectado diretamente a outro ISP no modo bridge , portanto, ele pode obter um IP externo e deve ser usado para lxc para servir (web, torrents, etc) em vários contêineres.
route -n mostra:
Dest Gateway Genmask Iface
0.0.0.0 192.168.1.1 0.0.0.0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 eth0
80.9.9.0 0.0.0.0 255.255.0.0 eth1
Quando eu faço: dhclient eth1 , meu sistema Slackware adiciona uma segunda rota padrão, agora para eth1 , e não é possível conectar-se à Internet. Então eu removo, né?
Em /etc/lxc/default.conf :
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
Em um dos contêineres lxc ( /var/lib/lxc/alpine/config ):
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
Assim, o contêiner obtém o IP externo do segundo ISP.
Adicionadas estas regras ao firewall para transmission :
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p tcp --dport 9091 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 51413 -j ACCEPT
Eu tenho algumas perguntas:
qual é a configuração correta da rota?
O que há de errado para que não seja possível conectar-se ao contêiner pela Internet?
Esse modo em ponte é o melhor para ter alguns contêineres compartilhando a conexão eth1? Se outro, como?
Tags networking lxc linux slackware