Tag Archives: Debian

Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4 – Parte 2

Hoy vengo con la segunda parte de Como configurar la red en Containers de Proxmox 4 (LXC container) donde les explico el paso final para que su container pueda tener acceso de entrada / salida a Internet, es decir, puedas descargar información y enviar información hacia otro host fuera de tu red.

Para esto solo hacen falta dos sencillos pasos:

El primero es activar el ip_forward, que puedes hacerlo de dos maneras:

  1. De forma temporal ejecutando el comando echo 1 > /proc/sys/net/ipv4/ip_forward como root
  2. De forma permanente modificando el archivo /etc/sysctl.conf y editando la propiedad net.ipv4.ip_forward para colocarle el valor 1 (ejemplo: net.ipv4.ip_forward = 1) y posteriormente ejecutar el comando sysctl -p para que se activen los cambios.

El segundo paso es ejecutar la siguiente regla en iptables:

/sbin/iptables -t nat -A POSTROUTING -s ‘iplocaldetucontainer/24’ -o vmbr0 -j MASQUERADE#BRIDGE

Donde iplocaldetucontainer debe ser la ip que tiene tu container eliminando el ultimo octeto y colocando un cero. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0)

Es importante aclarar que el valor vmbr0 es el nombre de tu bridge principal (el que te da la ip publica) dentro del host que tiene instalado Proxmox 4.

One more thing:

Si quieres crear un container con apache para montar tu sitio web y adicionalmente te gustaría conectarte por ssh a ese servidor, puedes crear un shell dentro de /etc/init.d/ que se encargue de crear reglas a través de iptables para redireccionar a tu container. Para eso puedes usar el siguiente script llamado nat-container.sh

El cual implementa la regla de redirección de internet y de los puertos de ssh(22) y http(80) hacia tu container, una vez creado lo ejecutas de la siguiente manera /etc/init.d/nat-container.sh start o puedes ejecutar los siguientes comandos para agregarlo al arranque de tu servidor:

chmod 755 /etc/init.d/nat-container.sh
update-rc.d nat-container.sh defaults

Nota: utilice como ejemplo la ip interna 10.0.0.1 en caso de que tu ip sea diferente debes cambiarla dentro del script y cambiar la parte donde dice 10.0.0.0/24 por la ip que tiene tu container eliminando el ultimo octeto y colocando un cero dividido entre 24. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0/24)

Nota2: gracias a mi amigo Joyal por facilitarme el shell script 😀

Como configurar la red en Containers de Proxmox 4 (LXC container) – Parte 1

Actualmente me encuentro configurando un servidor Debian 8.3 con Proxmox 4 y al crear mi container utilizando LXC me encuentro con que no puedo acceder a mi servidor host.

Dándome a la tarea de buscar en internet, logro conseguir muchísima información pero aun nada resuelva completamente mi problema, entre ellas la información mas util fue de la wiki de Proxmox

Para lograr que ambos servidores se vean he realizado las siguientes acciones:

En el host modifique el archivo /etc/network/interfaces y agregue lo siguiente:

 auto vmbr2
 iface vmbr2 inet static
 address 10.0.0.254
 netmask 255.255.255.0
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 

y en el container modifique el archivo /etc/network/interfaces de la siguiente manera:

 auto lo
 iface lo inet loopback
 auto eth0
 iface eth0 inet static
 address 10.0.0.1
 netmask 255.255.255.0
 gateway 10.0.0.254
 

Para posteriormente hacer un reinicio del servidor (host) y lograr hacerle ping desde el container al host y del host al container.

Sin embargo, aun no logro que el container tenga internet (pueda acceder a cualquier host de internet, por ejemplo www.google.com a través de ping).

Seguiré buscando en internet la solución a este problema y pronto les traeré la actualización… Actualización 01/02/2016: Ya logre la solución y la pueden ver en:  Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4