Я настраиваю сеть с IP-камерой наблюдения для моего загородного дома, используя дешевое оборудование. Это означает, что я хочу использовать P C на Intel Atom D525 в качестве маршрутизатора. ОС: Ubuntu 20.04
Мой первоначальный план состоял в том, чтобы использовать docker для программного обеспечения сервера наблюдения и QEMU KVM для OpenWrt для маршрутизации всей сети (я планировал переадресовать сеть к себе домой), но ЦП не поддерживает VT -x, поэтому я решил переключиться на LXD
Конфигурация сети выглядит следующим образом: virt-br для мостового соединения P C и контейнер NDIS для контейнера OpenWrt в виде USB-модема используется контейнерным портом enp2s0, используемым контейнером. Я также подключаю сетевой коммутатор к этому порту
Файл конфигурации Netplan:
version: 2
ethernets:
enp2s0:
dhcp4: false
optional: true
bridges:
virt-br:
dhcp4: true
Конфигурация сетевых устройств OpenWrt:
eth0
name: eth0
nictype: bridged
parent: enp2s0
type: nic
eth1:
name: eth1
nictype: physical
parent: enx0c5b8f279a64
type: nic
eth2:
name: eth2
nictype: physical
parent: enp2s0
type: nic
OepnWrt работает и работает нормально. Я могу получить доступ к inte rnet из контейнера, но не из P C и по сети либо
tcpdump -ni any icmp вывод на OpenWrt, в то время как ping 1.1.1.1 работает из сети:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
12:22:43.442329 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 7, length 64
12:22:43.442329 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 7, length 64
12:22:43.442395 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 7, length 64
12:22:44.482171 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 8, length 64
12:22:44.482171 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 8, length 64
12:22:44.482216 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 8, length 64
12:22:45.522157 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 9, length 64
12:22:45.522157 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 9, length 64
12:22:45.522208 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 9, length 64
12:22:46.561922 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 10, length 64
12:22:46.561922 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 10, length 64
12:22:46.561974 IP 192.168.8.248 > 1.1.1.1: ICMP echo request, id 1000, seq 10, length 64
Переадресация IP включена как для P C, так и для контейнера
Я уже пытался исключить enp2s0 из конфигурации netplan и запускать контейнер в привилегированном режиме.
Доступ к сети можно получить через прокси в контейнере openwrt, вот как я могу сейчас пишу этот вопрос: D