Ich versuche, ein Split-Horizon-PPTP-Setup wie auf meiner Website beschrieben in einem LXC-Container zu erstellen . Ich brauche jedoch eine Dummy-Schnittstelle innerhalb des Containers, um den DHCP-Server einzuschalten.
Hier kommt das Problem: Innerhalb des Containers kann ich nicht modprobe dummymeine Dummy-Schnittstelle erstellen. (Technisch gesehen kann ich das, wenn ich die Kernel-Module installiert habe, aber es tut nichts.)
Der Container selbst ist ein Host für mehr Container, daher verwende ich das Apparmor-Profil von Stéphane Graber . Das Betriebssystem auf dem Host und auf dem Gast ist ein aktueller Ubuntu 12.04 mit allen bisher angewendeten Upgrades.
Fragen:
There is a workaround in the official documentation, however I'm not very satisfied with it. You can use the network type phys to pair up a network interface with a dummy interface on the host side;
lxc.network.type = phys lxc.network.flags = up lxc.network.link = dummy0 lxc.network.hwaddr = 4a:49:43:49:79:ff lxc.network.ipv4 = 10.2.3.6/24 lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297 Ich verwende die folgende Konfiguration, die etwas sicherer sein sollte:
lxc.network.type = veth lxc.network.name = dummy0 lxc.network.flags = up lxc.network.hwaddr = xx:xx:xx:xx:xx:xx Ich konfiguriere dann die Schnittstelle innerhalb des LXC-Containers selbst.