Problém s dns u LXC

26. 6. 2016 11:31:19

Zdravím,

SNažím se zprovoznit LXC na operčním systému Debian Jessie. Postupoval jsem tak že jsem nainstaloval lxc potom v /etc/network/interfaces přidal následující řádky aby jsem měl připojení jako bridge a ne za natem hostovacího serveru.

V /etc/lxc/default.conf přidal tyto řádky aby se každý systém přidal do toho bridge

Pak jsem vytvořil nový container s debianem a zapnul ho. Když se přihlásím do jeho konzole a dám ifconfig vidím že dostal ip adresu od DHCP v routeru, to je v pořádku v routeru ho taky vidím ale když dám např. apt-get update server nemůže vyhledat dns servery. Hostitel je zapojenej do Mikrotiku kde jsou nastaveny dns servery poskytovatele container pak dostane dns server 192.168.2.1. Tyto dns servery má i hostitel a fungují.

Kde tedy může být chyba? Budu rád za každou radu, děkuji.

26. 6. 2016 11:31:19

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205729

TomasX

(4 hodnocení)

26. 6. 2016 11:40:51

jak vypadá výpis ifconfig v containeru? Ip adresa 192.168.2.1 je dostupná z containeru? Co ti vrátí příkaz dig @192.168.2.1 +short NS seznam.cz?

26. 6. 2016 11:40:51

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205728

barneby

(1 hodnocení)

26. 6. 2016 11:47:00

Výpis vypadá takto:

Příkaz příkaz dig @192.168.2.1 +short NS seznam.cz mi vráti toto "-bash: dig: příkaz nenalezen"

26. 6. 2016 11:47:00

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205727

TomasX

(4 hodnocení)

26. 6. 2016 12:23:16

ty kráso, já tomu českému výstupu z ifconfig vůbec nerozumím...

Tak si ten dig tam můžeš přetáhnout z hosta nebo si z hosta stáhni deb balíček a v containeru nainstaluj. V tom případě zkus aspoň telnet 192.168.2.1 53 a cat /etc/resolv.conf zase v containeru a ještě ukaž výstup příkazu host -4 seznam.cz a host -6 seznam.cz.

Neodpověděl jsi, jestli je ip 192.168.2.1 z containeru dostupná (ping 192.168.2.1? Pokud nebude, ukaž jak vypadá netstat -rn

26. 6. 2016 12:23:16

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205726

barneby

(1 hodnocení)

26. 6. 2016 12:40:36

ping na 192.168.2.1 vapadá takto

Telnet vypadý takto:

cat takto:

netstat -rn takto:

A balíček host se mi nepovedlo nainstalovat.

26. 6. 2016 12:40:36

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205725

TomasX

(4 hodnocení)

26. 6. 2016 13:00:04

a jak vypadá výpis ifconfig na hostu?

26. 6. 2016 13:00:04

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205724

barneby

(1 hodnocení)

26. 6. 2016 13:13:10

Takto

root@lxc:~# ifconfigbr0       Link encap:Ethernet  HWadr 00:0c:29:c8:e7:95          inet adr:192.168.2.252  Všesměr:192.168.2.255 Maska:255.255.255.0          inet6-adr: fe80::20c:29ff:fec8:e795/64 Rozsah:Linka          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1          RX packets:49008 errors:0 dropped:0 overruns:0 frame:0          TX packets:35837 errors:0 dropped:0 overruns:0 carrier:0          kolizí:0 délka odchozí fronty:0          RX bytes:65139002 (62.1 MiB)  TX bytes:3683950 (3.5 MiB)eth0      Link encap:Ethernet  HWadr 00:0c:29:c8:e7:95          inet adr:192.168.2.252  Všesměr:192.168.2.255 Maska:255.255.255.0          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1          RX packets:54089 errors:0 dropped:0 overruns:0 frame:0          TX packets:36688 errors:0 dropped:0 overruns:0 carrier:0          kolizí:0 délka odchozí fronty:1000          RX bytes:66175564 (63.1 MiB)  TX bytes:3726616 (3.5 MiB)lo        Link encap:Místní smyčka          inet adr:127.0.0.1 Maska:255.0.0.0          inet6-adr: ::1/128 Rozsah:Počítač          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:65536  Metrika:1          RX packets:0 errors:0 dropped:0 overruns:0 frame:0          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0          kolizí:0 délka odchozí fronty:0          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)vethX4YF0J Link encap:Ethernet  HWadr fe:4b:30:3d:24:79          inet6-adr: fe80::fc4b:30ff:fe3d:2479/64 Rozsah:Linka          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1          RX packets:633 errors:0 dropped:0 overruns:0 frame:0          TX packets:289 errors:0 dropped:0 overruns:0 carrier:0          kolizí:0 délka odchozí fronty:1000          RX bytes:30798 (30.0 KiB)  TX bytes:48200 (47.0 KiB)

26. 6. 2016 13:13:10

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205723

TomasX

(4 hodnocení)

26. 6. 2016 13:30:27

ok, že tys nezapnul ip forward?

Pokud sysctl net.ipv4.ip_forward vrátí 0, zapni ho sysctl -w net.ipv4.ip_forward=1 a teď by ti ping a další drobnosti měly frčet. Pokud ne, ukaž poté ještě brctl showstp br0.

---------- Příspěvek doplněn 26.06.2016 v 13:30 ----------

jo, ten sysctl musíš udělat na hostu

26. 6. 2016 13:30:27

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205722

barneby

(1 hodnocení)

26. 6. 2016 13:41:42

Zaplé to nebyl. Tak jsem to tedy zapnul ale nic se bohužel nezměnilo.

Výpis brctl showstp br0 vypadá takto:

root@lxc:~# brctl showstp br0br0 bridge id              8000.000c29c8e795 designated root        8000.000c29c8e795 root port                 0                    path cost                  0 max age                  20.00                 bridge max age            20.00 hello time                2.00                 bridge hello time          2.00 forward delay             0.00                 bridge forward delay       0.00 ageing time             300.00 hello timer               0.96                 tcn timer                  0.00 topology change timer     0.00                 gc timer                  27.41 flagseth0 (1) port id                8001                    state                forwarding designated root        8000.000c29c8e795       path cost                  2 designated bridge      8000.000c29c8e795       message age timer          0.00 designated port        8001                    forward delay timer        0.00 designated cost           0                    hold timer                 0.00 flagsvethWU1YFS (2) port id                8002                    state                forwarding designated root        8000.000c29c8e795       path cost                  2 designated bridge      8000.000c29c8e795       message age timer          0.00 designated port        8002                    forward delay timer        0.00 designated cost           0                    hold timer                 0.00 flags

---------- Příspěvek doplněn 26.06.2016 v 13:43 ----------

Ale pokaždé když server restartuju sysctl net.ipv4.ip_forward vrátí 0 co s tím?

26. 6. 2016 13:41:42

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205721

TomasX

(4 hodnocení)

26. 6. 2016 13:52:45

hm, teď z hlavy nevím, zkusím se na to večer mrknout až budu doma. Něco mi uniká.

---------- Příspěvek doplněn 26.06.2016 v 13:58 ----------

musíš do /etc/sysctl.conf přidat řádek net.ipv4.ip_forward = 1, aby to zůstalo persistentní i po restartu.

To byla poslední možnost, která mě napadla, že by mohla pomoc, teď mě ale nenapadá co dál, třeba někoho jiného trkne nějaká samozřejmost.

26. 6. 2016 13:52:45

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205720

barneby

(1 hodnocení)

26. 6. 2016 14:32:47

A kdyby ti dal roota do ssh mohl by jsi se na to mrknout? Třeba něco dělám špatně já. Napsal by jsem ti to do PM.

26. 6. 2016 14:32:47

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205719

TomasX

(4 hodnocení)

26. 6. 2016 15:03:11

možné by to bylo, ale nechce se mi tomu věnovat tolik času, měl by ses to naučit sám nebo si zaplatit člověka, který ti to bude spravovat. Rád poradím, ale dělat za někoho práci se mi nechce.

Proč vůbec nechceš použít NAT?

26. 6. 2016 15:03:11

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205718

barneby

(1 hodnocení)

26. 6. 2016 15:15:45

Protože je pro mě zbytečné to na NATovat přímo na hostitelském stroji když tam mám Mikrotik kde si to můžu všechno natovat přehledněji a jednoduše.

No já bych si to udělal sám kdyby věděl jak aby to fungovalo.. Zkusím teda přeinstalovat celej systém a celé to udělat od začátku ale to už jsem jednou zkoušel.

26. 6. 2016 15:15:45

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205717

TomasX

(4 hodnocení)

26. 6. 2016 15:44:19

přeinstalace je k ničemu, podle výpisů co jsi poslal, to vypadá ok. Osobně vždy nejprve zkusím přes ping kdo se s kým vidí, tj. host > mikrotik, internet host > container, container > host, container > mikrotik, internet nebo si případně to proskenuji nmapem. Poté omrknu konfiguraci interfaců, routovací tabulky, podívám se na traceroute, iptablaes a postupně vylučuji problém, tj. může zkusit obměňovat příkazy co jsem poslal.

V první fázi je vždy také vhodné si IP adresy, sítě a routy nastavit ručně, nespoléhat na na dhcp, odzkoušet a až poté to udělat přes dhcp, to bych ti doporučil v tomhle případě, nastav ten bridge staticky.

Osobně bych ale nevytvářel virtuální bridge, ale udělal rovnou virtuální interface (ifconfig eth0:0 ...) a ten rovnou podstrčil tomu lxc containeru.

26. 6. 2016 15:44:19

https://webtrh.cz/diskuse/problem-s-dns-u-lxc/#reply1205716

Pro odpověď se přihlašte.

Přihlásit