Я установил на своем сервере контейнер linux. Проблема, с которой я столкнулся прямо сейчас, заключается в том, что я не могу проверить связь с контейнером Linux со своего ноутбука, но я могу проверить связь с гипервизором.
Я создал LXC, используя:
lxc-create -n tomcat1 -t ubuntu
а затем запустить его. Я не устанавливал IP или что-то еще, как это сделал сам - с другой C-сетью, которая мне не принадлежит. Может в этом проблема?
Любая помощь приветствуется.
При настройке по умолчанию для диапазона DHCP контейнера будет выбран случайный класс C. Это также устанавливает межсетевой экран NAT / MASQ на хосте. Как и любой минимальный брандмауэр NAT, он обслуживает только соединения, инициированные сервером / контейнером изнутри, но не извне.
Одним из наиболее часто используемых способов доступа к контейнеру является установка правила брандмауэра PREROUTING / FORWARD, которое перенаправляет определенный порт (диапазоны) в контейнер.
Например. если в вашем контейнере запущен веб-сервер, к которому вы хотите обратиться:
iptables -t nat -A PREROUTING -d [hypervisor_IP]/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination [container_IP]
Это перенаправит трафик, который идет на IP-адрес вашего гипервизора через порт 80 (HTTP), в ваш контейнер. Итак, в вашем браузере вы должны перейти к http: // [IP-адрес гипервизора] / и вы увидите веб-страницу, обслуживаемую веб-сервером вашего контейнера.