freebsd
04.06.2022
view4275
view5
0
Goto Top

Linux Container ( LXC ) Netzwerkkonfiguration

FrageLinuxLinux Tools
Hallo,

ich versuche gerade auf eine aufgesetzte VM mit Debian Buster, Linux Container (lxc) einzusetzen. Ich habe aber ein Problem bei der Netzwerkkonfiguration und zwar hätte ich gerne die IPs via DHCP vergeben und diese auch ebenfalls von außen erreichen können. Ich habe aus dem Wikieintrag von Debian die Lösung mit "Host device as bridge" versucht zu verwenden, dabei bekomme ich aber nur eine ipv6 zugewiesen und keine ipv4.

Meine Konfiguration sieht wie folgt aus:

/etc/network/interfaces

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3

iface enp0s3 inet dhcp

auto br0
iface br0 inet dhcp
        bridge_ports enp0s3
        bridge_fd 0
        bridge_maxwait 0
# This is an autoconfigured IPv6 interface
iface enp0s3 inet6 auto

und die Konfiguration des Containers:

lxc.net.0.type = veth
lxc.net.0.flags = up
lxc.net.0.link = br0
lxc.net.0.hwaddr = 00:FF:AA:00:00:01

lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/dev/rootfs

# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf

# Container specific configuration
lxc.tty.max = 4
lxc.uts.name = dev
lxc.arch = amd64
lxc.pty.max = 1024

Wie kann ich das Netzwerk des Containers so konfigurieren, dass dieser außerhalb der VM erreichbar ist und die ipv4 per DHCP vergeben wird?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2983092589

Url: https://administrator.de/contentid/2983092589

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
LordGurke
LordGurke 04.06.2022 um 01:26:43 Uhr
Goto Top
Ist in dem Container denn ein DHCP-Client installiert und gestartet?
Standardmäßig wird nichts dergleichen geladen, es sei denn, du sagst es explizit - ein Interface auf DHCP zu konfigurieren reicht alleine nicht aus.
Du kannst ja mal im Container testweise "dhclient" ausführen und gucken, ob dann IP-Adressen zugewiesen werden.
commodity
commodity 04.06.2022 aktualisiert um 09:26:59 Uhr
Goto Top
Hallo,

ohne Linux-Basics geht es natürlich nicht. Wenn Du Copy/Paste machst (was absolut ok ist), dann folgende Empfehlung:
a) kopiere richtig
b) versuche zu verstehen, was Du da kopiert hast oder
c) lese es nach. Manpages, Linux Server Buch, Tutorials

Also, wenn Du nochmal auf Deine /etc/network/interfaces schaust:
Du definierst Deine Netzwerkverbindung mit iface enp0s3 inet6 auto

Wenn Du jetzt mal man interfaces eingibst, findest Du u.a. folgenden Text:

Stanzas  defining  logical  interfaces  start  with a line consisting of the word "iface" followed by the name of the logical interface.  In simple configurations without mapping stanzas this name should simply be the name of the physical interface to which it is to be applied.  (The default mapping script is, in effect, the echo command.)  The  interface name is followed by the name of the address family that the interface uses.  This will be "inet" for TCP/IP networking, but there is also some support for IPX networking ("ipx"), and IPv6 networking ("inet6").  Following that is the name of the method used to configure the interface.

Auch im Debian-Wiki steht nichts von inet6 (und es wird auch empfohlen, das Interface von auto auf manual umzuschalten). Wenn Du eine Verbindung ausschließlich auf IPV6 definierst, wirst Du sie in Linux natürlich auch so bekommen. Nimm also mal die 6 weg, vielleicht klappt es dann schon. Sonst sehen wir weiter.

Wenn es das war, wäre es super, wenn Du in der Überschrift den Teil "Container (LXC)" rausnimmst. Dieser Fehler hat nämlich nichts mit Containern zu tun, sondern ist reine Linux basic Netzwerkkonfiguration.

Good Luck weiter!
Viele Grüße, commodity
heart1
FreeBSD
FreeBSD 04.06.2022 um 14:13:00 Uhr
Goto Top
Zitat von @commodity:

Hallo,

ohne Linux-Basics geht es natürlich nicht. Wenn Du Copy/Paste machst (was absolut ok ist), dann folgende Empfehlung:
a) kopiere richtig
b) versuche zu verstehen, was Du da kopiert hast oder
c) lese es nach. Manpages, Linux Server Buch, Tutorials

Also, wenn Du nochmal auf Deine /etc/network/interfaces schaust:
Du definierst Deine Netzwerkverbindung mit iface enp0s3 inet6 auto

Wenn Du jetzt mal man interfaces eingibst, findest Du u.a. folgenden Text:

Stanzas  defining  logical  interfaces  start  with a line consisting of the word "iface" followed by the name of the logical interface.  In simple configurations without mapping stanzas this name should simply be the name of the physical interface to which it is to be applied.  (The default mapping script is, in effect, the echo command.)  The  interface name is followed by the name of the address family that the interface uses.  This will be "inet" for TCP/IP networking, but there is also some support for IPX networking ("ipx"), and IPv6 networking ("inet6").  Following that is the name of the method used to configure the interface.

Auch im Debian-Wiki steht nichts von inet6 (und es wird auch empfohlen, das Interface von auto auf manual umzuschalten). Wenn Du eine Verbindung ausschließlich auf IPV6 definierst, wirst Du sie in Linux natürlich auch so bekommen. Nimm also mal die 6 weg, vielleicht klappt es dann schon. Sonst sehen wir weiter.

Wenn es das war, wäre es super, wenn Du in der Überschrift den Teil "Container (LXC)" rausnimmst. Dieser Fehler hat nämlich nichts mit Containern zu tun, sondern ist reine Linux basic Netzwerkkonfiguration.

Good Luck weiter!
Viele Grüße, commodity

Servus,

danke für deine Antwort, leider hat das entfernen des ipv6 Interfaces nichts gebracht. Mein Container bekommt weiterhin eine ipv6 zugewisen, kann von außen nicht angesprochen werden und auch nicht nach außen kommnunizieren also außerhalb der VM.

/etc/network/interfaces

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug enp0s3
#
#iface enp0s3 inet dhcp

auto br0
iface br0 inet dhcp
        bridge_ports enp0s3
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

/var/lib/lxc/dev/config

# Template used to create this container: /usr/share/lxc/templates/lxc-debian
# Parameters passed to the template:
# Template script checksum (SHA-1): d5aa397522e36a17c64c014dd63c70d8607c9873
# For additional config options, please look at lxc.container.conf(5)

# Uncomment the following line to support nesting containers:
#lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)

lxc.net.0.type = veth
lxc.net.0.hwaddr = 00:16:3e:a1:77:ed
lxc.net.0.link = br0
lxc.net.0.flags = up
lxc.rootfs.path = dir:/var/lib/lxc/dev/rootfs

# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf

# Container specific configuration
lxc.tty.max = 4
lxc.uts.name = dev
lxc.arch = amd64
lxc.pty.max = 1024

Ich habe ebenfalls versucht dem Container eine statische IP zuzuweisen aus dem Netzbereich, leider hat das nichts bewirkt.

Viele Grüße

FreeBSD
commodity
commodity 04.06.2022 aktualisiert um 17:22:29 Uhr
Goto Top
Sorry, ja, Du hattest auch in der ersten Konfig ja ein
iface enp0s3 inet dhcp
drin, das hatte ich übersehen und das hätte ausreichen sollen.

Bekommt denn der Rechner selbst (also die VM, die den Container beherbergt) eine IPV4-Adresse?
Und ist die network/interfaces die der VM oder des Hosts?
Poste mal bitte ip a (MAC-Adressen schwärzen). Am besten von Host und VM.

Viele Grüße, commodity
commodity
commodity 08.06.2022 um 11:08:41 Uhr
Goto Top
Und? Kommt hier noch was?

Viele Grüße, commodity
FrageLinuxLinux Tools
Mehr von FreeBSDFreeBSDBIOS-Passwort beim Neustart umgehenFreeBSD - 17 KommentareFreeBSDWake on Lan übers InternetFreeBSD - 16 KommentareFreeBSDWOL-Fujitsu-ShellFreeBSD - 1 KommentarFreeBSDNutzersperre mit automatische abmeldungFreeBSD
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare