說明:LXC使用NAT訪問互聯網,在容器中,執行平www.bing.com已經工作,但打開www.bing.com瀏覽器,提示TIME OUT
1)我只有一個物理網卡wlan0和我使用lxc創建一個名爲u1的容器
2)我創建一個網橋名稱lxcbr0並對其應用了一個靜態ipv4 addr,它是192.168.55.1,然後我修改了u1/config來分配一個靜態ip給它在u1啓動時,ifconfig,我可以看到網卡是eth0,並且具有我在u1/config中定義的IP 192.168.55.6。3)我連接了ap,並且wlan0的ip是192.168.199.218(dhcp),這個IP是192.168.199.218。AP的地址是192.168.199.1
4)我再打開IP轉發通過執行echo 1 > /proc/sys/net/ipv4/ip_forward
5)最後我用iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE添加NAT
規則這些後,我通過lxc-attach -n u1進入容器中的bash ,執行ping -c 3 192.168.199.1,然後打開另一個bash shell執行tcpdump -i wlan0 -vtcpdump -i lxcbr0 -v,我可以發現wlan0的socket的輸出包已經改變了,ping成功了。
我配置了dns服務器,並在u1中執行了ping -c 3 www.bing.com,它也成功了。
但是,當我在U1打開瀏覽器,輸入www.bing.com,它有一個提示net::ERR_TIMED_OUT
我才知道,平使用ICMP協議和TCP從不同,但我不知道如何配置它,有沒有人知道它,請給我一些建議。