Mam problem z konfiguracją lokalnej sieci.
Wygląda na to, że host niema "kontaktu" z kontenerem lxc (sądzę po braku odpowiedzi, przy użyciu komendy ping 192.168.100.10
, jednak że chodząc na kontener z poziomu hosta mogę wykonać ping na zewnętrzny adres)
Plik /etc/network/interfaces
auto lo
iface lo inet loopback
iface ens18 inet manual
auto vmbr0
iface vmbr0 inet static
address X.X.X.X
netmask 255.255.255.255
gateway X.X.X.X
bridge-ports ens18
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
IPTables (rules.v4):
# Generated by iptables-save v1.6.0 on Sat Jul 25 18:36:07 2020
*nat
:PREROUTING ACCEPT [97:6289]
:INPUT ACCEPT [39:1649]
:OUTPUT ACCEPT [4:336]
:POSTROUTING ACCEPT [11:708]
-A PREROUTING -i vmbr0 -p tcp -m tcp --dport 25565 -j DNAT --to-destination 192.168.100.10:25565
-A PREROUTING -i vmbr0 -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.100.10:22
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j SNAT --to-source X.X.X.X
COMMIT
# Completed on Sat Jul 25 18:36:07 2020
# Generated by iptables-save v1.6.0 on Sat Jul 25 18:36:07 2020
*filter
:INPUT ACCEPT [484404:677280058]
:FORWARD ACCEPT [402:52698]
:OUTPUT ACCEPT [278321:25287701]
COMMIT
# Completed on Sat Jul 25 18:36:07 2020
Z hosta mogę się połączyć do kontenera za pomocą komendy proxmoxa, jednak w przypadku zewnętrznego połączenia i podaniu prawidłowych danych wyświetla taki błąd: