Привет! Я просто не могу разобраться, как это сделать, уже несколько дней пытаюсь. Мне нужно настроить форвардинг с одного LXC-контейнера на OpenVPN LXC-контейнер с активным VPN (в данном случае AirVPN). Я знаю, что можно установить OpenVPN в Prowlarr LXC и Qbittorrent LXC, но тогда будет два подключения.
Моя сеть такая:
192.168.1.129 — OpenVPN с файлом airVPN.conf
192.168.1.131 — Prowlarr
192.168.1.132 — Sonarr
192.168.1.133 — Radarr
192.168.1.139 — Qbittorrent
То есть я хочу сделать так:
192.168.1.131 --> маршрутизация --> 192.168.1.129 (через VPN)
192.168.1.139 --> маршрутизация --> 192.168.1.129 (через VPN)
То есть поиск файлов и их загрузка должны идти через VPN-соединение (192.168.1.129).
У меня установлен OpenVPN и файл AirVPN.ovnf на 192.168.1.129. Мой 129.conf выглядит так:
arch: amd64
cores: 1
features: nesting=1
hostname: openvpn
memory: 1024
net0: name=eth0,bridge=vmbr0,gw=192.168.1.1,hwaddr=BC:24:11:7C:1C:98,ip=192.168.1.129/24,type=veth
net1: name=eth1,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:0C:BC:F5,ip=dhcp,type=veth
onboot: 1
ostype: debian
rootfs: local-lvm:vm-129-disk-0,size=2G
swap: 512
tags: community-script;os
lxc.cgroup2.devices.allow: a
lxc.cap.drop:
lxc.cgroup2.devices.allow: c 188:* rwm
lxc.cgroup2.devices.allow: c 189:* rwm
lxc.mount.entry: /dev/serial/by-id dev/serial/by-id none bind,optional,create=dir
lxc.mount.entry: /dev/ttyUSB0 dev/ttyUSB0 none bind,optional,create=file
lxc.mount.entry: /dev/ttyUSB1 dev/ttyUSB1 none bind,optional,create=file
lxc.mount.entry: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file
lxc.mount.entry: /dev/ttyACM1 dev/ttyACM1 none bind,optional,create=file
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
lxc.cap.drop:
lxc.apparmor.profile: unconfined
Prowlarr (192.168.1.131) 131.conf выглядит так:
arch: amd64
cores: 2
features: keyctl=1,nesting=1
hostname: prowlarr
memory: 1024
mp0: /mnt/pve/Plex,mp=/mnt/Plex
net0: name=eth0,bridge=vmbr0,gw=192.168.1.1,hwaddr=BC:24:11:6B:C3:21,ip=192.168.1.131/24,type=veth
net1: name=eth1,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:0C:BC:F4,ip=dhcp,type=veth
onboot: 1
ostype: debian
rootfs: local-lvm:vm-131-disk-0,size=4G
swap: 512
tags: arr;community-script
unprivileged: 0
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
lxc.cap.drop:
lxc.apparmor.profile: unconfined
Но форвардинг на 129-й IP так и не работает. Есть идеи, что сделать, чтобы запустить это? Спасибо! Если всё заработает, могу написать инструкцию по полной настройке LXC-контейнера для контейнера, если кому-то понадобится.
Моя сеть такая:
192.168.1.129 — OpenVPN с файлом airVPN.conf
192.168.1.131 — Prowlarr
192.168.1.132 — Sonarr
192.168.1.133 — Radarr
192.168.1.139 — Qbittorrent
То есть я хочу сделать так:
192.168.1.131 --> маршрутизация --> 192.168.1.129 (через VPN)
192.168.1.139 --> маршрутизация --> 192.168.1.129 (через VPN)
То есть поиск файлов и их загрузка должны идти через VPN-соединение (192.168.1.129).
У меня установлен OpenVPN и файл AirVPN.ovnf на 192.168.1.129. Мой 129.conf выглядит так:
arch: amd64
cores: 1
features: nesting=1
hostname: openvpn
memory: 1024
net0: name=eth0,bridge=vmbr0,gw=192.168.1.1,hwaddr=BC:24:11:7C:1C:98,ip=192.168.1.129/24,type=veth
net1: name=eth1,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:0C:BC:F5,ip=dhcp,type=veth
onboot: 1
ostype: debian
rootfs: local-lvm:vm-129-disk-0,size=2G
swap: 512
tags: community-script;os
lxc.cgroup2.devices.allow: a
lxc.cap.drop:
lxc.cgroup2.devices.allow: c 188:* rwm
lxc.cgroup2.devices.allow: c 189:* rwm
lxc.mount.entry: /dev/serial/by-id dev/serial/by-id none bind,optional,create=dir
lxc.mount.entry: /dev/ttyUSB0 dev/ttyUSB0 none bind,optional,create=file
lxc.mount.entry: /dev/ttyUSB1 dev/ttyUSB1 none bind,optional,create=file
lxc.mount.entry: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file
lxc.mount.entry: /dev/ttyACM1 dev/ttyACM1 none bind,optional,create=file
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
lxc.cap.drop:
lxc.apparmor.profile: unconfined
Prowlarr (192.168.1.131) 131.conf выглядит так:
arch: amd64
cores: 2
features: keyctl=1,nesting=1
hostname: prowlarr
memory: 1024
mp0: /mnt/pve/Plex,mp=/mnt/Plex
net0: name=eth0,bridge=vmbr0,gw=192.168.1.1,hwaddr=BC:24:11:6B:C3:21,ip=192.168.1.131/24,type=veth
net1: name=eth1,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:0C:BC:F4,ip=dhcp,type=veth
onboot: 1
ostype: debian
rootfs: local-lvm:vm-131-disk-0,size=4G
swap: 512
tags: arr;community-script
unprivileged: 0
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
lxc.cap.drop:
lxc.apparmor.profile: unconfined
Но форвардинг на 129-й IP так и не работает. Есть идеи, что сделать, чтобы запустить это? Спасибо! Если всё заработает, могу написать инструкцию по полной настройке LXC-контейнера для контейнера, если кому-то понадобится.
