Я пытаюсь создать установку PPTP с разделением горизонта, как описано на моем веб-сайте в контейнере LXC. Однако мне нужен фиктивный интерфейс внутри контейнера, чтобы включить DHCP-сервер.
Здесь возникает проблема: внутри контейнера я не могу запустить modprobe dummyсоздание своего фиктивного интерфейса. (Технически я могу, если у меня установлены модули ядра, но это ничего не даст.)
Сам контейнер является хостом для большего количества контейнеров, поэтому я использую профиль apparmor от Стефана Грабера . Операционная система как на хосте, так и на гостевой - это стандартная версия Ubuntu 12.04 со всеми обновлениями, примененными на сегодняшний день.
Вопросы:
There is a workaround in the official documentation, however I'm not very satisfied with it. You can use the network type phys to pair up a network interface with a dummy interface on the host side;
lxc.network.type = phys lxc.network.flags = up lxc.network.link = dummy0 lxc.network.hwaddr = 4a:49:43:49:79:ff lxc.network.ipv4 = 10.2.3.6/24 lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297 Я использую следующую конфигурацию, которая должна быть немного безопаснее:
lxc.network.type = veth lxc.network.name = dummy0 lxc.network.flags = up lxc.network.hwaddr = xx:xx:xx:xx:xx:xx Затем я настраиваю интерфейс внутри самого контейнера LXC.