Я пытаюсь создать установку PPTP с разделением горизонта, как описано на моем веб-сайте в контейнере LXC. Однако мне нужен фиктивный интерфейс внутри контейнера, чтобы включить DHCP-сервер.

Здесь возникает проблема: внутри контейнера я не могу запустить modprobe dummy для создания моего пустышки. (Технически я могу, если у меня установлены модули ядра, но это ничего не даст.)

Сам контейнер является хостом для большего количества контейнеров, поэтому я использую профиль apparmor от Стефана Грабера. Операционная система как на хосте, так и на гостевой - это стандартная версия Ubuntu 12.04 со всеми обновлениями, примененными на сегодняшний день.

Вопросы:

  • Есть ли способ настроить фиктивный модуль любым другим способом, кроме modprobe?
  • Можно ли использовать фиктивный модуль в гостевой системе LXC?

2 ответа2

0

В официальной документации есть обходной путь, но я не очень доволен им. Вы можете использовать тип сети phys для сопряжения сетевого интерфейса с фиктивным интерфейсом на стороне хоста;

 lxc.network.type = phys
 lxc.network.flags = up
 lxc.network.link = dummy0
 lxc.network.hwaddr = 4a:49:43:49:79:ff
 lxc.network.ipv4 = 10.2.3.6/24
 lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297
0

Я использую следующую конфигурацию, которая должна быть немного безопаснее:

lxc.network.type = veth
lxc.network.name = dummy0
lxc.network.flags = up
lxc.network.hwaddr = xx:xx:xx:xx:xx:xx

Затем я настраиваю интерфейс внутри самого контейнера LXC.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .