Приветствую. Нужна помощь, т.к. моих стараний и курений тонн мануалов не привели к успеху.
Задача:
- на сервере имеется один основной IP + несколько дополнительных - внешние, из разных подсетей (ну вот так пров выделил)
- нужно запускать один и тот же скрипт с разными параметрами настроек так, чтобы его исходящий адрес собственно привязывался к разным (заданным) IP-шникам сервера (изменить скрипт нереально, т.к. там используются бинарные библиотеки, в них не влезешь)
- в качестве спсоба виртуализации нужно использовать LXC
Что пытался сделать на виртуальной машине (для отработки алгоритма и понимания, т.к. восстановление сервера влетит в копеечку, если потерять с ним доступ по SSH):
- поставил себе локально VirtualBox в которой создал виртуальную машину, в качестве сетевого адаптера указан «Сетевой мост»
- «выделил» для проведения работ адреса локальной сети 192.168.111.51 (основной) + 192.168.111.61-65 (дополнительные)
- поставил консольный Debian с SSH, настройки сетевой статично прописал 192.168.111.51 (и сопутствующее) - буду далее называть эту виртуалку «хостом»
- хост без проблем доступен с основной системы по SSH (собственно все работы и нужно сделать через SSH)
- далее по разным мануалам пытался поднять хоть один LXC-контейнер так, чтобы оставался доступ к хост-системе по SSH (*.51) + доступ к сети из хоста и из контейнера... не выходит каменный цветок...
Настройки хост-системы (interfaces):
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.111.51
netmask 255.255.255.0
gateway 192.168.111.250
bridge_ports eth0
bridge_fd 0
Настройки контенера (сетевая часть):
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.ipv4 = 192.168.111.61/24
пробовал еще:
lxc.network.ipv4 = 192.168.111.51/24
lxc.network.ipv4 = 0.0.0.0/24
И ни в какую...
Как только делаю привязку контейнера к br0, ситуация со связью резко меняется:
- к хосту с базовой системы доступ пропадает
- из хоста во внешний мир доступ в принципе есть
- из контейнера доступа никуда нет в принципе
ЗЫ. Сложность еще и в том, что в контейнере нет никаких базовых команд типа даже ping
Вывод команд типа ifconfig могу прицепить если только картинкой, т.к. копипаст не пашет, а вручную перепечатывать все напряжно.
http://s019.radikal.ru/i611/1703/72/09d3752ae448.jpg http://i045.radikal.ru/1703/5b/0413b4f50c23.jpg
Помогите, плз, я уже не знаю, что делать... Есть еще предположение, что может это из-за того, что хост-система в виртуалке, но это уже в качестве паранои... Сейчас пробую на один из древних нетбуков поставить ось и там попробовать все это повторить, чтобы не было влияния виртуальных оболочек...