Yeah, it's quite easy to do this.  Here's my lxc network config from one of my machines:<div><br></div><div><div>lxc.network.type = veth</div><div>lxc.network.flags = up</div><div>lxc.network.link = br1</div><div>lxc.network.ipv4 = <a href="http://192.168.0.4/24">192.168.0.4/24</a></div>
<div><br></div><div>My outside network is eth0/br0, and my inside network is just br1.  I add these rules to forward br0 to br1:</div><div><br></div><div><div>iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE</div><div>
iptables -A FORWARD -i br0 -o br1 -m state --state RELATED,ESTABLISHED -j ACCEPT</div><div>iptables -A FORWARD -i br1 -o br0 -j ACCEPT</div></div><div><br></div><div>The br1 bridge connects all the lxc containers together on the same host, eth0/br0 offers a connection to the outside world should one of the containers require it.</div>
<div><br></div><div><br><br><div class="gmail_quote">On Wed, Feb 2, 2011 at 11:19 AM, Andre Nathan <span dir="ltr"><<a href="mailto:andre@digirati.com.br">andre@digirati.com.br</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hello<br>
<br>
My host is configured with two networks as below:<br>
<br>
eth0: external network a.b.c.d/24<br>
eth1: internal network <a href="http://10.1.0.0/16" target="_blank">10.1.0.0/16</a><br>
<br>
I would like to configure my containers to belong to a third network<br>
(say, <a href="http://10.2.0.0/16" target="_blank">10.2.0.0/16</a>), and then set up two NAT rules (one for eth0 and one<br>
for eth1) to allow them to access the apropriate networks.<br>
<br>
Is this possible? On all example configurations I found, the containers<br>
always belong to a network that the host also belongs too, using<br>
bridges. Is this a requirement?<br>
<br>
Thanks<br>
Andre<br>
<br>
<br>
<br>
------------------------------------------------------------------------------<br>
Special Offer-- Download ArcSight Logger for FREE (a $49 USD value)!<br>
Finally, a world-class log management solution at an even better price-free!<br>
Download using promo code Free_Logger_4_Dev2Dev. Offer expires<br>
February 28th, so secure your free ArcSight Logger TODAY!<br>
<a href="http://p.sf.net/sfu/arcsight-sfd2d" target="_blank">http://p.sf.net/sfu/arcsight-sfd2d</a><br>
_______________________________________________<br>
Lxc-users mailing list<br>
<a href="mailto:Lxc-users@lists.sourceforge.net">Lxc-users@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/lxc-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/lxc-users</a><br>
</blockquote></div><br></div></div>