Eu tenho a seguinte configuração.
Ponte na máquina host chamada br0. Nenhum endereço IP definido.
O contêiner LXC chamado roteador, conectado à rede local e br0, tem como tarefa rotear entre os dois.
Contêineres LXC conectados ao br0, com a intenção de que o tráfego seja roteado através do contêiner do roteador LXC antes de chegar à rede local.
O problema é que, se br0 não tiver um endereço IP na máquina host, o tráfego entre os contêineres LXC não funcionará. Assim que adiciono um endereço IP, ele funciona bem (mesmo se eu adicionar uma regra de tabelas IP no host para bloquear todo o tráfego no host). Quero que o host seja isolado dos LXCs do outro lado do roteador LXC - por isso, prefiro não adicionar um IP.
O que está acontecendo?
Vou ser sincero, não sei nada sobre contêineres LXC (eu tinha que procurar isso), mas mesmo a minha solução acima pode não funcionar, a menos que haja alguma maneira em que a rede possa ver os contêineres LXC como se fossem um dispositivo físico, nenhum tipo de roteamento pode funcionar
—
asmith 02/03
route add -net 10.0.0.0/24 gw 10.10.10.1 dev eth0ouroute add -net 0.0.0.0/0 gw 10.167.95.1 dev eth0