Sur une instance AWS EC2, j'aime héberger des conteneurs LXC comme des sortes de serveurs virtuels. J'ai créé un pont (br0) contenant uniquement eth0 et lui ai donné l'ip privée du sous-réseau de mes VPCs. J'ai reconfiguré LXC pour ne pas utiliser lxcbr0 comme pont, mais mon périphérique br0.
Lorsque j'ajoute un nouveau conteneur et que je lui attribue une adresse IP du sous-réseau de mon VPC, je peux atteindre le conteneur depuis l'hôte lxc. Je peux également atteindre l'hôte lxc depuis l'intérieur du conteneur. Mais toutes les autres adresses ne sont pas accessibles, bien qu'elles soient dans le même sous-réseau.
Configuration du pont :
auto br0
iface br0 inet static
bridge_ports eth0
bridge_fd 2
bridge_stp off
address 10.8.0.11
netmask 255.255.255.0
network 10.8.0.0
broadcast 10.8.0.255
gateway 10.8.0.1
dns-nameservers 8.8.8.8 8.8.4.4VPC NIC a été réglé sur "Disable Source/Dest. check" (désactiver la vérification de la source et du destin).
ip_forwarding a la valeur 1
pas de règles iptables existantes
eth0 est configuré en mode promiscuous (ip link set eth0 promisc on)
les conteneurs lxc sont correctement associés à mon pont
Dans un environnement uniquement matériel, ainsi que dans un environnement VirtualBox, cette configuration a fonctionné. Cependant, sur AWS, elle ne fonctionne pas.
