LXC: wie funktioniert dieses netzwerk?

314
limit2001

Ich verstehe nicht, warum ich zwischen 10.0.3. * Und 192.168.1. * Pingen kann, wenn sie in verschiedenen Subnetzen liegen. Ich suche es, finde aber nichts, was es mir klarstellt. Ich würde mich über jede Hilfe, Unterlagen, Diagramme freuen. Vielen Dank.

Dies ist mein ifconfig 

lo Link encap:Bucle local  Direc. inet:127.0.0.1 Másc:255.0.0.0 Dirección inet6: ::1/128 Alcance:Anfitrión ACTIVO BUCLE FUNCIONANDO MTU:65536 Métrica:1   lxcbr0 Link encap:Ethernet direcciónHW 68:14:01:xx:xx:xx  Direc. inet:10.0.3.1 Difus.:10.0.3.255 Másc:255.255.255.0 Dirección inet6: fe80::883d:xx:xx:xx/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1   vethB8L38G Link encap:Ethernet direcciónHW 68:14:01:xx:xx:xx  Dirección inet6: fe80::fcb4:xx:xx:xx/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1   wlan0 Link encap:Ethernet direcciónHW 68:14:01:xx:xx:xx  Direc. inet:192.168.1.68 Difus.:192.168.1.255  Másc:255.255.255.0 Dirección inet6: fe80::6a14:xx:xx:xx/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1

Und meine IP-Route

default via 192.168.1.1 dev eth0 proto static  10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1  192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.68 metric 9

mein LXC-Container IP 10.0.3.43

0

1 Antwort auf die Frage

1
grawity

Warum kann ich zwischen 10.0.3. * und 192.168.1. * pingen, wenn sie in verschiedenen Subnetzen sind

Aus dem gleichen Grund, dass Sie das gesamte Internet pingen können, obwohl es in verschiedenen Netzen und Subnetzen ist. Dazwischen liegen Router, die diese Netzwerke verbinden.

Hier fungiert Ihr Linux-System als Router zwischen den beiden (weil es an beide Netzwerke 192.168.1.0/24 und 10.0.3.0/24 angeschlossen ist und vermutlich die IP-Weiterleitung in sysctl aktiviert ist ).

Es gibt noch eine andere Frage - warum können Sie Antworten von 192.168.1.0/24-Geräten erhalten, ohne ihnen explizit mitteilen zu müssen, welches Gateway für 10.0.3.0/24-Adressen verwendet werden soll.

Damit dies funktioniert, vermute ich, dass das konfigurierte Programm lxcbr0auch SNAT (Masquerading) über iptables aktiviert hat - dieselbe Art von NAT wie Ihr Heimrouter -, so dass externe Hosts meinen, sie würden von 192.168.1.68 gepinged.

Wenn ich also verstehe, wenn ich google.com vom Container (IP 10.0.3.43) aus anrufe, geht es durch das Gateway 10.0.3.1. Von dort aus fungieren Linux-Systeme wie ein Router und senden es über eine beliebige Netzwerkschnittstelle an den Router. 10.0.3.43 -> 10.0.3.1 -> Linux-System -> wlan0 -> Router limit2001 vor 5 Jahren 0

Verwandte Probleme