lxc -两张网卡的网络配置

Question

eth0是连接电缆路由器，设置固定IP (192.168.1.30)，它用于内部局域网和桌面应用程序，浏览。

eth1在bridge模式下直接连接到另一个ISP，因此它可以获得一个外部IP，并可用于lxc在各种容器中服务(web、洪流等)。

route -n显示：

Dest         Gateway        Genmask        Iface
0.0.0.0      192.168.1.1    0.0.0.0        eth0
192.168.1.0  0.0.0.0        255.255.255.0  eth0
80.9.9.0     0.0.0.0        255.255.0.0    eth1

当我这么做：dhclient eth1时，我的Slackware系统添加了第二个默认路由，现在是eth1的默认路由，并且不可能连接到互联网。所以我把它移走了，对吧？

在/etc/lxc/default.conf中：

lxc.network.type = veth                 
lxc.network.link = br0                     
lxc.network.flags = up

在其中一个lxc容器(/var/lib/lxc/alpine/config)中：

lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up

因此，容器获得第二个ISP的外部IP。

将这些规则添加到firewall for transmission中：

iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -p tcp --dport 9091 -j ACCEPT  
iptables -A OUTPUT -o eth1 -p udp --sport 51413 -j ACCEPT

我有一些问题：

1. 什么是正确的路线设置？
2. 如果不可能从Internet连接到容器，有什么问题吗？
3. 这种桥接模式是让一些容器共享eth1连接的最佳模式吗？如果是别人，怎么做？

Answer 1

尝试lxc虚拟网卡的路由器模式。

lxc.net.0.veth.mode = router

我建议给虚拟网卡取一个一致的名字

lxc.net.0.veth.pair = vethlxc

现在，您可以放弃dridge br0和路由与防火墙，就好像它是另一个正常的物理NIC一样。