LXC использование NAT для доступа в Интернет, в контейнере, выполнить пинг www.bing.com уже работают, но открыты www.bing.com в браузере, проворная TIME OUT

Question

Описание:

1) У меня есть только один физический NIC wlan0 и я использую lxc для создания контейнера с именем u1

2) Я создаю имя моста lxcbr0 и применяю к нему статический ipv4 addr, это 192.168.55.1, затем я изменяю u1/config для назначения статического ip он, когда u1 запущен, ifconfig, я вижу, что сетевой адаптер имеет значение eth0 и имеет IP 192.168.55.6, который я определил в u1/config

3) Я подключил ap, а ip wlan0 - 192.168.199.218 (dhcp)адр точка доступа является 192.168.199.1

4) Я затем открыть внутрибрюшинно вперед, выполняя echo 1 > /proc/sys/net/ipv4/ip_forward

5) Наконец я использую iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE добавить правила физ

После этого, я вхожу Баш контейнера по lxc-attach -n u1 , выполните команду ping -c 3 192.168.199.1 и откройте другую оболочку bash. tcpdump -i wlan0 -vtcpdump -i lxcbr0 -v, я могу найти выходной пакет из сокета wlan0, который изменился, и ping имеет успех.

И я настроил сервер dns и выполнил ping -c 3 www.bing.com в u1, это тоже удалось.

Но когда я открываю браузер u1, введите www.bing.com, имеет быстрое net::ERR_TIMED_OUT

Я просто знаю, пинг использовать протокол ICMP и отличаются от TCP, но я не могу знать как его настроить, кто-нибудь знает об этом, PLS дать мне некоторые советы.

Answer 1

По этой причине:

IP маршрут

192.168.55.0/24 DEV lxcbr0 прото ядра сфера ссылка ЦСИ 192.168.55.1 192.168.199.0/24 DEV wlan0 прото области действия ядра ссылка Src 192.168.199.218 метрика 325

IP список маршрутов таблица wlan0

по умолчанию с помощью 192.168.199.1 DEV wlan0 прото статический 192.168.199.0/24 DEV wlan0 прото статическую ссылку области действия

правило ф

0: со всех перекодировки местного 10000: от всех fwmark 0xc0000/0xd0000 поиска legacy_system 10500: от всех МОФС dummy0 uidrange 0-0 поиск dummy0 10500: от всех МОФСА wlan0 uidrange 0-0 поиска wlan0 13000: от всех fwmark 0x10063/0x1ffff поиска LOCAL_NETWORK 13 000: от всех fwmark 0x10064/0x1ffff поиска wlan0 14000: от всех ОИСА dummy0 поиска dummy0 14000: со все МОФСОМ wlan0 lookup wlan0 15000: из всех fwmark 0x0/0x10000 поиск legacy_system 16000: от всех fwmark 0x0/0x10000 поиск legacy_network 17000: от всех fwmark 0x0/0x10000 поиска LOCAL_NETWORK 19000: со всех fwmark 0x64/0x1ffff поиска wlan0 23000: от всех fwmark 0x0/0xffff uidrange 0-0 поиск Основной 25000 : от всех fwmark 0x0/0xFFFF поиска wlan0 32000: от всех недостижимого

я изменил правила IP-23000, как:

внутрибрюшинны правило

0: из всех подстановок местного 10000: из всех fwmark 0xc0000/0xd0000 поиск legacy_system 10500: от всех МОФСА dummy0 uidrange 0-0 поиск dummy0 10500: от всех МОФСА wlan0 uidrange 0-0 поиска wlan0 13000: от всех fwmark 0x10063/0x1ffff поиска LOCAL_NETWORK 13 000: от всех fwmark 0x10064/0x1ffff поиска wlan0 14000 : от всех ОИСА dummy0 поиска dummy0 14000: со все МОФСОМ wlan0 поиска wlan0 15000: от всех fwmark 0x0/0x10000 поиска legacy_system 16000: от всех fwmark 0x0/0x10000 поиска legacy_network 17000: от всех fwmark 0x0/0x10000 поиска LOCAL_NETWORK 19000: из всех fwmark 0x64/0x1ffff поиск wlan0 23000: из всех fwmark 0x0/0xffff main main 25000: из всех fwmark 0x0/0xffff поиск wlan0 32000: from all unreachable

Тогда это сработало, пакет ответа может достигнуть lxcbr0, и браузер может работать в Интернете, но у меня все еще есть вопрос о выходном формате ip-правила, например, fwmark 0x0/0xffff или fwmark 0x64/0x1ffff в чем смысл? как работает ip-правило? Кто решал направление передачи пакетов? и какой NIC будет обрабатывать пакет? Отправляются ли пакеты из разных сетевых адаптеров?