Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Configuracion de red en Containers de Proxmox 4 (LXC container)
1,214 views
Skip to first unread message
ArBo
Jan 30, 2016, 2:10:04 PM1/30/16
to
Saludos cordiales,
Les escribo en esta oportunidad para ver si pueden colaborarme con el siguiente problema:
Estoy usando proxmox 4 en mi debian 8.3 y cuando intento configurar la red me he vuelto un lio, y es que mis container inicialmente no podían hacer contacto (por ejemplo ping) con el host, así que realice la siguiente configuración:
En el host modifique el archivo /etc/network/interfaces y agregue lo siguiente:
auto vmbr2
iface vmbr2 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
y en el container modifique el archivo /etc/network/interfaces de la siguiente manera:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0
gateway 192.168.100.254
Con esto logre poder hacerle ping desde el container al host y del host al container, pero ahora no logro que el container tenga internet (pueda acceder a cualquier url de internet, por ejemplo http://www.google.com a traves de ping)
Podrían ayudarme?
Alejandro Barreto
Web Personal: www.arbo.com.ve
Web Personal: www.arbo.com.ve
Camaleón
Jan 31, 2016, 9:20:03 AM1/31/16
to
El Sat, 30 Jan 2016 14:36:11 -0430, ArBo escribió:
> Saludos cordiales,
>
> Les escribo en esta oportunidad para ver si pueden colaborarme con el
> siguiente problema:
Bien, pero si no se trata de Debian, marca el asunto como OT.
> Saludos cordiales,
>
> Les escribo en esta oportunidad para ver si pueden colaborarme con el
> siguiente problema:
> Estoy usando proxmox 4 en mi debian 8.3
> y cuando intento configurar la red me he vuelto un lio, y es que mis
> container inicialmente no podían hacer contacto (por ejemplo ping) con
> el host,
que permite el entorno de máquina virtual que usas:
http://pve.proxmox.com/wiki/Network_Model
Es decir, la configuración predeterminada (modo "puente") permite la
comunicación del anfitrión con los contenedores y entre los contenedores,
actuando de manera independiente.
> así que realice la siguiente configuración:
>
> En el host modifique el archivo /etc/network/interfaces y agregue lo
> siguiente:
> auto vmbr2 iface vmbr2 inet static address 192.168.100.254 netmask
> 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0
>
> y en el container modifique el archivo /etc/network/interfaces de la
> siguiente manera:
> auto lo iface lo inet loopback auto eth0 iface eth0 inet static address
> 192.168.100.1 netmask 255.255.255.0 gateway 192.168.100.254
>
> Con esto logre poder hacerle ping desde el container al host y del host
> al container, pero ahora no logro que el container tenga internet (pueda
> acceder a cualquier url de internet, por ejemplo http://www.google.com a
> traves de ping)
>
> Podrían ayudarme?
distintos tipos de configuración disponibles que hay para el adaptador de
red. Por los datos que has puesto, ahora estarías usando el modo de red
enrutado pero seguramente mal configurado.
Saludos,
--
Camaleón
Cristian Mitchell
Jan 31, 2016, 10:30:02 AM1/31/16
to
Ante que nada yo nunca instale proxmos
pare tu problema se resume a dos posibilidades
o no tenes habilitado el forwardeo en el server
echo 1 > /proc/sys/net/ipv4/ip_forward
o tenes problemas en la table de ruteo
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
ArBo
Jan 31, 2016, 3:20:04 PM1/31/16
to
Gracias por la ayuda, ya hoy logre resolver, efectivamente y como lo dice Cristian Mitchell, el problema se debia a que no estaba habilitado el ip_forward
Lo corregi con el comando
echo 1 > /proc/sys/net/ipv4/ip_forwardy creando una regla en iptables como la siguiente:
iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
Gracias por la ayuda...Nota: ya habia leido la documentación de http://pve.proxmox.com/wiki/Network_Model pero por no saber del tema, estaba sinceramente confundido en lo que estaba haciendo...
--
Alejandro Barreto
Developer/Consulting & Computer Maintenance
DCE 2005 de 3 Estrellas
MCP 70-536
Celular: +58 426 5185104
MSN Messenger: ar...@arbo.com.ve
Web Personal: www.arbo.com.ve
Developer/Consulting & Computer Maintenance
DCE 2005 de 3 Estrellas
MCP 70-536
Celular: +58 426 5185104
MSN Messenger: ar...@arbo.com.ve
Web Personal: www.arbo.com.ve
Maykel Franco
Feb 1, 2016, 2:20:03 AM2/1/16
to
Lo normal no es poner como gateway en la VM la del host anfitrión proxmox, sino la de un router por eso habilitando el forward te ha funcionado. Si más adelante quieres exponerlo públicamente tendrás que natear en el router y además toquetear notables en proxmox.
Yo así no lo haría a no ser que fuera estrictamente necesario.
Camaleón
Feb 1, 2016, 10:00:04 AM2/1/16
to
El Mon, 01 Feb 2016 08:10:29 +0100, Maykel Franco escribió:
(ese formato...)
> El 31 ene. 2016 9:20 p. m., "ArBo" <ar...@arbo.com.ve> escribió:
>>
>> Gracias por la ayuda, ya hoy logre resolver, efectivamente y como lo
>> dice
> Cristian Mitchell, el problema se debia a que no estaba habilitado el
> ip_forward
>>
>> Lo corregi con el comando
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> y creando una regla en iptables como la siguiente:
>>
>> iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j
>> MASQUERADE
>>
>>
>> Gracias por la ayuda...
>>
>> Nota: ya habia leido la documentación de
>> http://pve.proxmox.com/wiki/Network_Model pero por no saber del tema,
>> estaba sinceramente confundido en lo que estaba haciendo...
Si quieres mantener el modo de red NAT asegúrate de que se carguen las
reglas iptables al reiniciar el anfitrión o te volverás quedar
desconectado (en la página web de documentación tienes los comandos
exactos post-up/post-down pero también puedes usar un script
personalizado).
> Lo normal no es poner como gateway en la VM la del host anfitrión
> proxmox,
> sino la de un router por eso habilitando el forward te ha funcionado. Si
> más adelante quieres exponerlo públicamente tendrás que natear en el
> router y además toquetear notables en proxmox.
>
> Yo así no lo haría a no ser que fuera estrictamente necesario.
Cuando tienes un entorno de virtualización (del tipo que sea), es vital
entender cómo funcionan las distintas opciones para configurar la red.
En entornos de producción la más habitual es usar la predeterminada
(puente) donde todos los equipos se comportan de manera independiente
como si fueran máquinas individuales en una misma red y tienen contacto
con el exterior.
Una red en modo NAT "aísla" a los contenedores del exterior y sólo los
hace visibles dentro del anfitrión y entre ellos pero como dices este
tipo de configuración tiene más limitaciones cuando quieres hacer cosas
serias con los contenedores o las máquinas virtuales (el modo NAT es el
predeterminado en VirtualBox).
Saludos,
--
Camaleón
(ese formato...)
> El 31 ene. 2016 9:20 p. m., "ArBo" <ar...@arbo.com.ve> escribió:
>>
>> Gracias por la ayuda, ya hoy logre resolver, efectivamente y como lo
>> dice
> Cristian Mitchell, el problema se debia a que no estaba habilitado el
> ip_forward
>>
>> Lo corregi con el comando
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> y creando una regla en iptables como la siguiente:
>>
>> iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j
>> MASQUERADE
>>
>>
>> Gracias por la ayuda...
>>
>> Nota: ya habia leido la documentación de
>> http://pve.proxmox.com/wiki/Network_Model pero por no saber del tema,
>> estaba sinceramente confundido en lo que estaba haciendo...
reglas iptables al reiniciar el anfitrión o te volverás quedar
desconectado (en la página web de documentación tienes los comandos
exactos post-up/post-down pero también puedes usar un script
personalizado).
> Lo normal no es poner como gateway en la VM la del host anfitrión
> proxmox,
> sino la de un router por eso habilitando el forward te ha funcionado. Si
> más adelante quieres exponerlo públicamente tendrás que natear en el
> router y además toquetear notables en proxmox.
>
> Yo así no lo haría a no ser que fuera estrictamente necesario.
entender cómo funcionan las distintas opciones para configurar la red.
En entornos de producción la más habitual es usar la predeterminada
(puente) donde todos los equipos se comportan de manera independiente
como si fueran máquinas individuales en una misma red y tienen contacto
con el exterior.
Una red en modo NAT "aísla" a los contenedores del exterior y sólo los
hace visibles dentro del anfitrión y entre ellos pero como dices este
tipo de configuración tiene más limitaciones cuando quieres hacer cosas
serias con los contenedores o las máquinas virtuales (el modo NAT es el
predeterminado en VirtualBox).
Saludos,
--
Camaleón
0 new messages