LINUX.ORG.RU
ФорумAdmin

Proxmox 4.0 - проброс PPP в LXC контейнер

 , , ,


0

1

Доброго дня! Обновил proxmox до версии 4.0, сконвертировал все openvz контейнеры на LXC. В некоторых контейнерах на шаблоне debian 6 не добавился маршрут по умолчанию. В остальном все прошло без проблем, кроме проброса ppp устройства в одну lxc машину.

Точнее устройство я пробросил командой: lxc-device add -n 102 /dev/ppp /dev/ppp.

После чего устройство появляется:

# lxc-cgroup -n 102 devices.list
c *:* m
b *:* m
c 1:3 rwm
c 1:5 rwm
c 1:7 rwm
c 5:0 rwm
c 5:1 rwm
c 5:2 rwm
c 1:8 rwm
c 1:9 rwm
c 136:* rwm
c 10:229 rwm
c 108:0 rwm

Проблема возникает, когда я внутри контейнера пытаюсь подключиться к внешнему pptpd серверу:

# pppd call berroute debug nodetach
Couldn't open pty slave /dev/pts/9: No such file or directory
Couldn't allocate pseudo-tty

В контейнере почему-то только два псевдотерминала:

# ll /dev/pts/
total 0
crw--w---- 1 root tty  136, 0 Nov 26 10:20 0
crw--w---- 1 root tty  136, 1 Nov 26 10:20 1
crw-rw-rw- 1 root root   5, 2 Nov 26 10:20 ptmx

Прошу вашей помощи, друзья!



Последнее исправление: serrjio (всего исправлений: 2)

Ответ на: комментарий от serrjio

А mc в контейнере нормально запускается и при её запуске устройств в /dev/pts/ больше на одно становится?

mky ★★★★★
()
Ответ на: комментарий от mky

Проблему решил. Просто добавил в конфиг /etc/pve/lxc/***.conf строчку:

tty: 6

Теперь ищу как разрешить использовать определенные модули ядра в контейнере....

serrjio
() автор топика
Ответ на: комментарий от serrjio

я iptables так в lxc заводил:

# mkdir /var/lib/lxc/NAME/rootfs/lib/modules
# echo "iptable_filter" >> /etc/modules

и в конфиг контейнера:

lxc.mount.entry = /lib/modules /var/lib/lxc/NAME/rootfs/lib/modules none ro,bind 0
Turbid ★★★★★
()
Ответ на: комментарий от Turbid

Спасибо. Это помогло подключить необходимые модули. Однако проблему окончательно пока не удается решить, а именно: я не могу подключить из контейнера к pp2pd серверу. Прошу вашей помощи, друзья.

Итак по порядку:

в контейнер пробросил устройство ppp

lxc-device add -n 102 /dev/ppp /dev/ppp
далее смонтировал папку /lib/modules и загрузил модули:
ip_gre
ppp_mppe
ip_grep
ip_nat_pptp
ip_conntrack_pptp
nf_nat_pptp
ppp-compress-18
ppp_mppe

Подключаюсь к серверу

pppd call berroute debug nodetach

а в ответ:

using channel 10
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
Script pptp x.x.x.x --nolaunchpppd finished (pid 7402), status = 0x0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb88b422f> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.

со стороны сервера pp2pd

Dec 8 10:29:44 pptp[435]: pppd 2.4.5 started by admin, uid 0
Dec 8 10:29:44 pptp[435]: Couldn't allocate PPP unit 10 as it is already in use
Dec 8 10:29:44 pptp[435]: Connect: ppp11 <--> pptp (x.x.x.x)
Dec 8 10:29:46 pptp[435]: Serial line is looped back.
Dec 8 10:29:46 pptp[435]: Connection terminated.

конфиг ppp соединения 100% рабочий (если я запускаю его не из контейнера lxc, то все работает). Напомню, что в openvz контейнере этот конфиг работал без проблем и проблем появилась после перехода на lxc.

serrjio
() автор топика
27 июля 2016 г.
Ответ на: комментарий от serrjio

Сами долго мучались с подключение pptp к серваку на Винде, где прописана только авторизация MS-CHAP-V2

pty «pptp 91.149.180.208 --nolaunchpppd» name «LOGIN» require-mschap-v2 remotename PPTP ipparam erip noauth lock nodeflate defaultroute

File: /etc/ppp/options

# Don't agree to authenticate using CHAP. -chap

-mschap +mschap-v2

и именно в этом конфигурационном файле и именно в этой последовательности.

mr_hak777
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.