...
Разрешить ip_forward, для чего раскомментировать
Информация net.ipv4.ip_forward=1 в /etc/sysctl.conf, после чего выполнить в командной строке
Command sudo sysctl -p Настроить macvlan-интерфейс для сети LXC-контейнеров.
Для этого нужно добавить в /etc/network/interfaces секцию видаИнформация # LXC-related NIC's
auto port0
iface port0 inet manual
pre-up /sbin/ip link add port0 type dummy
up /sbin/ip link set port0 address 13:26:39:00:1a:12
up /sbin/ip link set port0 mtu 9000
auto macvlan0
iface macvlan0 inet static
address 10.10.10.1
netmask 255.255.255.0
pre-up ip link add macvlan0 link port0 type macvlan mode bridge
pre-up ip link set macvlan0 address 14:28:44:00:1b:12вместо 10.10.10.1.24 /24 (маска сети 255.255.255.0) — указать сеть и маску сети, которую которые планируется использовать под контейнеры; mac-адреса также можно задать самостоятельно;
Добавить в /etc/modules строчки
Информация dummu
macvlanЧтобы контейнеры не только могли взаимодействовать между собой,
но и имели доступ во внешние сети (например, для установки пакетов из сетевых репозиториев),
нужно добавить iptables-правило вида:Command sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE При необходимости доступа из внешнего мира к процессам внутри контейнера,
нужно добавить соответствующее DNAT-iptables-правило в PREROUTINGПерезагрузиться; проверить, что новые сетевые интерфейсы появились
(ip addr list)
...