Błędy podczas łączenia się z kontenerem lxc poprzez ssh

Mespi | 2020-07-26 04:42:53 UTC | #1

Mam problem z konfiguracją lokalnej sieci.

Wygląda na to, że host niema “kontaktu” z kontenerem lxc (sądzę po braku odpowiedzi, przy użyciu komendy ping 192.168.100.10, jednak że chodząc na kontener z poziomu hosta mogę wykonać ping na zewnętrzny adres)

20200725_191857|690x389, 50%

Plik /etc/network/interfaces

auto lo
iface lo inet loopback

iface ens18 inet manual

auto vmbr0
iface vmbr0 inet static
    address  X.X.X.X
    netmask  255.255.255.255
    gateway  X.X.X.X
    bridge-ports ens18
    bridge-stp off
    bridge-fd 0

auto vmbr1
iface vmbr1 inet static
    address  192.168.100.1
    netmask  255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE

IPTables (rules.v4):

# Generated by iptables-save v1.6.0 on Sat Jul 25 18:36:07 2020
*nat
:PREROUTING ACCEPT [97:6289]
:INPUT ACCEPT [39:1649]
:OUTPUT ACCEPT [4:336]
:POSTROUTING ACCEPT [11:708]
-A PREROUTING -i vmbr0 -p tcp -m tcp --dport 25565 -j DNAT --to-destination 192.168.100.10:25565
-A PREROUTING -i vmbr0 -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.100.10:22
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j SNAT --to-source X.X.X.X
COMMIT
# Completed on Sat Jul 25 18:36:07 2020
# Generated by iptables-save v1.6.0 on Sat Jul 25 18:36:07 2020
*filter
:INPUT ACCEPT [484404:677280058]
:FORWARD ACCEPT [402:52698]
:OUTPUT ACCEPT [278321:25287701]
COMMIT
# Completed on Sat Jul 25 18:36:07 2020

Z hosta mogę się połączyć do kontenera za pomocą komendy proxmoxa, jednak w przypadku zewnętrznego połączenia i podaniu prawidłowych danych wyświetla taki błąd:
Screenshot_2020-07-25-20-43-30|281x500

Mespi | 2020-07-26 05:39:10 UTC | #2

@KMatuszak problem z SSH rozwiązany.
Czy jest opcja, aby automatycznie po utworzeniu nowego kontenera włączyć logowanie root?

KMatuszak | 2020-07-26 05:34:08 UTC | #3

Poczytaj: https://forum.proxmox.com/threads/lxc-permitrootlogin.34413/

Mespi | 2020-07-26 05:37:58 UTC | #4

Ok dzięki.
Mam jeszcze jedno pytanie…
Jak przez sftp od hosta wejść w katalogi kontenera lxc? Przecież gdzieś muszą się składować wszystkie pliki kontenerów :thinking:

Wiem, że mogę po prostu sftp do kontenera, ale zastanawiam się, w jakiej ścieżce leżą pliki kontenerów

KMatuszak | 2020-07-26 05:38:24 UTC | #5

https://serverfault.com/questions/513573/accessing-lxc-containers-filesystem-from-host/731587

:wink:

Mespi | 2020-07-26 05:38:58 UTC | #6

Dobra wielkie dzięki za pomoc :)

system | 2020-08-27 05:38:59 UTC | #7

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.