<p>On May 9, 2011 5:25 PM, "Ulli Horlacher" <<a href="mailto:framstag@rus.uni-stuttgart.de">framstag@rus.uni-stuttgart.de</a>> wrote:<br>
><br>
> On Mon 2011-05-09 (22:52), Daniel Lezcano wrote:<br>
> > On 05/09/2011 03:10 PM, Ulli Horlacher wrote:<br>
> ><br>
> > ><br>
> > > I have a lxc host (zoo 129.69.1.68) with a container (vmtest8 129.69.8.6).<br>
> > ><br>
> > > I want all host/container communication to be internal without network<br>
> > > traffic going via external router.<br>
> ><br>
> > Maybe I misunderstood but why don't you setup a bridge for the container<br>
> > only without attaching the physical interface and making sure<br>
> > /proc/sys/net/ipv4/ip_forward is not set ?<br>
><br>
> Of course the containers shall be able to communicate with the internet,<br>
> too.<br>
><br>
> But I want the communication of host-container to be internal and not via<br>
> external router.</p>
<p> I believe Daniel is saying you can pass each container two interfaces -- one is the public and one is a local only private network for your host and containers.</p>
<p>Though I'd think the host/bridge code would not actually ping pong the packets off an external device if the target IP resolves back to the host?</p>
<p>C Anthony [mobile] <br>
</p>