Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4 – Parte 2

Hoy vengo con la segunda parte de Como configurar la red en Containers de Proxmox 4 (LXC container) donde les explico el paso final para que su container pueda tener acceso de entrada / salida a Internet, es decir, puedas descargar información y enviar información hacia otro host fuera de tu red.

Para esto solo hacen falta dos sencillos pasos:

El primero es activar el ip_forward, que puedes hacerlo de dos maneras:

  1. De forma temporal ejecutando el comando echo 1 > /proc/sys/net/ipv4/ip_forward como root
  2. De forma permanente modificando el archivo /etc/sysctl.conf y editando la propiedad net.ipv4.ip_forward para colocarle el valor 1 (ejemplo: net.ipv4.ip_forward = 1) y posteriormente ejecutar el comando sysctl -p para que se activen los cambios.

El segundo paso es ejecutar la siguiente regla en iptables:

/sbin/iptables -t nat -A POSTROUTING -s ‘iplocaldetucontainer/24’ -o vmbr0 -j MASQUERADE#BRIDGE

Donde iplocaldetucontainer debe ser la ip que tiene tu container eliminando el ultimo octeto y colocando un cero. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0)

Es importante aclarar que el valor vmbr0 es el nombre de tu bridge principal (el que te da la ip publica) dentro del host que tiene instalado Proxmox 4.

One more thing:

Si quieres crear un container con apache para montar tu sitio web y adicionalmente te gustaría conectarte por ssh a ese servidor, puedes crear un shell dentro de /etc/init.d/ que se encargue de crear reglas a través de iptables para redireccionar a tu container. Para eso puedes usar el siguiente script llamado nat-container.sh

El cual implementa la regla de redirección de internet y de los puertos de ssh(22) y http(80) hacia tu container, una vez creado lo ejecutas de la siguiente manera /etc/init.d/nat-container.sh start o puedes ejecutar los siguientes comandos para agregarlo al arranque de tu servidor:

chmod 755 /etc/init.d/nat-container.sh
update-rc.d nat-container.sh defaults

Nota: utilice como ejemplo la ip interna 10.0.0.1 en caso de que tu ip sea diferente debes cambiarla dentro del script y cambiar la parte donde dice 10.0.0.0/24 por la ip que tiene tu container eliminando el ultimo octeto y colocando un cero dividido entre 24. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0/24)

Nota2: gracias a mi amigo Joyal por facilitarme el shell script 😀

Comments

comments

One thought on “Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4 – Parte 2”

Leave a Reply

%d bloggers like this: