У меня есть следующие настройки.
Мост на хост-машине называется br0. Не указан IP-адрес.
Контейнер LXC называется маршрутизатором, который подключен к локальной сети, а br0 - его задача для маршрутизации между ними.
Контейнеры LXC подключены к br0 с намерением, что трафик будет маршрутизироваться через контейнер маршрутизатора LXC до достижения локальной сети.
Проблема в том, что если br0 не имеет IP-адреса на хост-компьютере, трафик между контейнерами LXC не работает. Как только я добавляю IP-адрес, он работает нормально (даже если я добавляю правило IP-таблиц на хосте, чтобы блокировать весь трафик на хост). Я хочу, чтобы хост был изолирован от LXC на другой стороне маршрутизатора LXC - поэтому я бы предпочел не добавлять IP.
В чем дело?