Аспро: ЛайтШоп [тема: нет соединения с интернетом из контейнера]

нет соединения с интернетом из контейнера

Sun, 01 Oct 2023 14:18:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Docker настраивает некоторые правила iptables, портит всё, видимо, ради безопасности. Информация, которую я использовал для решения проблемы: https://docs.docker.com/network/packet-filtering-firewalls/#docker-on-a-router https://discuss.linuxcontainers.org...o-deal-with-forward-policy-set-to-drop/9953/2
01.10.2023 14:18:00, DVDIsDead.

нет соединения с интернетом из контейнера

Sun, 01 Oct 2023 14:15:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Код: sudo systemctl edit docker, добавьте это:

Код:
[Service]
ExecStartPost=iptables -I DOCKER-USER -j ACCEPT

Сохраните, перезагрузитесь. Вероятно, это большой риск для безопасности или что-то в этом роде, и не рекомендуется, смотрите выше. Но у меня работает.
01.10.2023 14:15:00, DVDIsDead.

нет соединения с интернетом из контейнера

Mon, 24 Jan 2022 20:13:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Кто-нибудь вообще может объяснить, почему умирает сеть LXC и VM, когда docker (установленный на хосте Proxmox) создаёт свои сети? (имел проблемы с docker swarm). Спасибо!
24.01.2022 20:13:00, dsam.

нет соединения с интернетом из контейнера

Sat, 24 Jul 2021 17:46:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Docker отлично работает внутри непривилегированного LXC, если включить функции nesting и keyctl (по крайней мере на PVE6.4). Но команда Proxmox рекомендует устанавливать Docker внутри виртуальной машины.
24.07.2021 17:46:00, Dunuin.

нет соединения с интернетом из контейнера

Sat, 24 Jul 2021 17:38:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Docker как-то конфликтует с маршрутизацией proxmox. Перерыл блоги и форумы — не нашел решения, при котором proxmox и docker смогли бы нормально работать на одном уровне. В итоге создал CT (не LXC) с Centos 8 и запустил внутри него docker. Это чистое решение, так как каждый уровень (proxmox/centos/docker) выполняет свою работу, не мешая друг другу. Ещё мне нужно было пробросить USB-устройство в docker, поэтому сделал device passthrough нужной USB-шины в CT через iommu (объясняется здесь). Ни единой проблемы. Вот почему я выбрал именно путь с CT — пробросить устройство в LXC чисто и корректно просто невозможно.
24.07.2021 17:38:00, eth.

нет соединения с интернетом из контейнера

Sat, 24 Jul 2021 16:30:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я в той же ситуации. Но, к сожалению, пока не нашёл решения. Скоро попробую установить Docker в LXC (с включённым вложенным режимом и так далее), надеюсь, это поможет решить мою проблему.
24.07.2021 16:30:00, noko.

нет соединения с интернетом из контейнера

Sat, 10 Jul 2021 22:13:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Кто-нибудь нашёл решение этой проблемы? Я только что установил Docker на хост и потерял интернет-соединение в LXC-контейнерах Proxmox.
10.07.2021 22:13:00, eth.

нет соединения с интернетом из контейнера

Sun, 05 Mar 2017 21:37:00 +0300

нет соединения с интернетом из контейнера Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, у меня сейчас проблемы с сетью и виртуальным адаптером для контейнерной сети. Вот моя сетевая конфигурация /etc/network/interfaces

Код:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 5.35.x.y
netmask 255.255.255.0
gateway 5.35.x.y

auto vmbr0
iface vmbr0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

/etc/sysctl.conf

Код:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.send_redirects=0

ip addr (proxmox)

Код:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1c:42:74:61:bd brd ff:ff:ff:ff:ff:ff
inet 5.35.x.y/24 brd 5.35.x.y scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::21c:x:x:x/64 scope link
valid_lft forever preferred_lft forever
3: vmbr0: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether fe:30:d6:f5:bd:91 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.0.0.255 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 fe80::e44e:x:x:x/64 scope link
valid_lft forever preferred_lft forever
6: veth100i0@if5: mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:30:d6:f5:bd:91 brd ff:ff:ff:ff:ff:ff link-netnsid 0

ping (proxmox)

Код:
root@proxmox:~# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of данных.
64 байта от 10.0.0.2: icmp_seq=1 ttl=64 время=0.094 мс
64 байта от 10.0.0.2: icmp_seq=2 ttl=64 время=0.068 мс
^C
--- 10.0.0.2 статистика ping ---
2 пакета отправлено, 2 получено, потерь 0%, время 999 мс
rtt min/avg/max/mdev = 0.068/0.081/0.094/0.013 мс

root@proxmox:~# ping google.com
PING google.com (172.217.23.174) 56(84) байт данных.
64 байта от fra15s22-in-f174.1e100.net (172.217.23.174): icmp_seq=1 ttl=56 время=3.84 мс
64 байта от fra15s22-in-f174.1e100.net (172.217.23.174): icmp_seq=2 ttl=56 время=4.02 мс

ip addr (container)

Код:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
7: eth0@if8: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 6e:61:4d:af:d6:2c brd ff:ff:ff:ff:ff:ff
inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::6c61:4dff:feaf:d62c/64 scope link
valid_lft forever preferred_lft forever

ping (container)

Код:
root@container:~# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) байт данных.
64 байта от 10.0.0.1: icmp_seq=1 ttl=64 время=0.196 мс
64 байта от 10.0.0.1: icmp_seq=2 ttl=64 время=0.072 мс
^C
--- 10.0.0.1 статистика ping ---
2 пакета отправлено, 2 получено, потерь 0%, время 999 мс
rtt min/avg/max/mdev = 0.072/0.134/0.196/0.062 мс

root@container:~# ping google.com
^C

Я думал, что это проблема с фаерволом, поэтому отключил фаервол на кластере и узле, но это не помогло. На всякий случай вот конфигурация фаервола: /etc/pve/firewall/cluster.fw

Код:
[OPTIONS]

policy_in: ACCEPT
enable: 1

[RULES]

GROUP proxmox
IN ACCEPT -p tcp -dport 22 # ssh
IN DROP

[group proxmox]

IN ACCEPT -p tcp -dport 22 # ssh
IN ACCEPT -p tcp -dport 443 # https
IN ACCEPT -p tcp -dport 80 # http
05.03.2017 21:37:00, t_b.