Proxmox server, dvě sítové karty a Docker

[Petr.cze]

Dobrý den,
mám linux proxmox mám zde dvě interface (LAN (enp3s0 - připojený do mostu vmbr0 s IP 192.168.1.10) a WiFi (wlp2s0 - pripojený k WiFi s IP: 192.168.0.151 bohužel WiFi karta ovladač neumožnuje připojit do sítového mostu) rád bych vytvořil docker který by využil připojení topologii docker0 -> wlp2s0 aby čerpal konektivitu do internetu jen přes wlp2s0 je možnost jak toto udělat ?
Bohužel docker stále využívá konektivitu ze sítové karty LAN.

[Reklama]

[ja.]

1) vyvtvoriť macvlan sieť v dockeri:

Kód: [Vybrat]

docker network create -d macvlan -o parent=wlp2s0 --subnet=.../24 --gateway=... --ip-range=.../25 netname Ak to teda wlp2s0 dovolí...

2) proxmox už podporuje docker?

[Petr.cze]

1) vyvtvoriť macvlan sieť v dockeri:

Kód: [Vybrat]

docker network create -d macvlan -o parent=wlp2s0 --subnet=.../24 --gateway=... --ip-range=.../25 netname Ak to teda wlp2s0 dovolí...

2) proxmox už podporuje docker?

Děkuji takže příkaz může vypadat takto

Kód: [Vybrat]

docker network create -d macvlan -o parent=wlp2s0 --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.128/25 mynetwork
2: Docker mám jen na stejném hlavní serveru, bohužel ne nepodporuje, je to docela škoda.

[czechsys]

Docker na hypervizor nepatri. Ten patri do VM.

[Petr.cze]

Docker na hypervizor nepatri. Ten patri do VM.

Snažil jsem se dostat wifi kartu dostat do bridge ale bohužel se mě to nepodařilo (Jelikož wifi karta - ovladač to neumožnuje) zkoušel jsem i NAT pro přesměrování provozu na sítovou kartu wifi wlp2s0.

Moje pokusy:

Kód: [Vybrat]

auto vmbr1
iface vmbr1 inet static
    address 10.0.0.1/24
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0

    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o wlp2s0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o wlp2s0 -j MASQUERADE
Toto funguje pouze že mohu pingnout výchozí bránu 192.168.0.1. Ale ping serveru 1.1.1.1 již nelze pouze místní IP klientu na WiFi.

Proto se snažim zprovoznit docker který bude využívat wifi kartu pro přístup k inerntetu.

Pokud Vám napadá jak přinutit danou wifi kartu aby přes ní mohlo fungovat nějaké VM budu jedině rád.

[Reklama]

[Petr.cze]

1) vyvtvoriť macvlan sieť v dockeri:

Kód: [Vybrat]

docker network create -d macvlan -o parent=wlp2s0 --subnet=.../24 --gateway=... --ip-range=.../25 netname Ak to teda wlp2s0 dovolí...

2) proxmox už podporuje docker?

Děkuji takže příkaz může vypadat takto

Kód: [Vybrat]

docker network create -d macvlan -o parent=wlp2s0 --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.128/25 mynetwork
2: Docker mám jen na stejném hlavní serveru, bohužel ne nepodporuje, je to docela škoda.

vytvoření to povolilo ale bohužel při testu s Alpine Linux nejde ping výchozí brány 192.168.0.1 pouze přidělá IP 192.168.0.128 nic jiného.

[Petr.cze]

Stále hledám vhodný řešení, nebo mě napadlo jelikož server je Gigabyte Brix a má USB zdali nekoupit lepší wifi kartu který by šla přepnout do bridge mode třeba tato: tp-link archer t2u plus zdali máte nějakou zkušenost, abych neměl stejný výsledek jako s wifi kartou která je v připojená v pci.

[ja.]

Stále mi uniká pointa prečo.

Keď chcem, aby nejaká skupina virtuálok používala inú internetovú konektivitu, tak ich dám do samostatnej VLAN a default gateway na tej VLAN bude routovaná cez druhý uplink. Riešiť to fyzickou wifi? Soudruzi, proč?

[Jan Forman]

To není ani tak o "lepší" wifi jako o tom, že linux defaultně filtruje z wifi veškerý provoz, který nepatří přímo tomu rozhraní.
Proto je provoz bridge s wifi takový opruz. Jde to vyřešit, ale nestačilo by tu kartu jen vrazit do virtuálky a tam zprovoznit router s nat?

[Petr.cze]

To není ani tak o "lepší" wifi jako o tom, že linux defaultně filtruje z wifi veškerý provoz, který nepatří přímo tomu rozhraní.
Proto je provoz bridge s wifi takový opruz. Jde to vyřešit, ale nestačilo by tu kartu jen vrazit do virtuálky a tam zprovoznit router s nat?

Jak to realizovat na Proxmox tu kartu přiřadit pro VM. Rád bych aby tuto kartu využívala jedna VM a je jedno zdali to bude docker, QEMU nebo lxc.

[czechsys]

A proc nekoupit nejaky vhodny levny mikrotik/wifi ap, ktere z toho udela pripojeni pres kabel?