<div dir="ltr"><div><div>I'm using a very similar setup to this in production now, without any problems.<br><br></div>It's not clear from your description how you are planning to do the port forwarding to the reverse proxy. We are using iptables for this.<br>

<br></div><div>-Ben<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 4 January 2013 19:52, James Gallagher <span dir="ltr"><<a href="mailto:james@jamesgallagher.ie" target="_blank">james@jamesgallagher.ie</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<div><br></div><div>I'm starting to use LXC with a view to service segregation and have come up against a wall in terms of my lack of networking knowledge - I'm now second-guessing myself on everything. So I'd appreciate some suggestions from yourselves.</div>

<div><br></div><div>I've previously used VirtualBox for a LAMP & RoR environment for self-hosting. I'm now running a fresh Ubuntu 12.10 VM with LXC installed. So far, this VM has a single interface (eth0) using VirtualBox's Bridged Networking and configured with a public IP. This all works fine and I tested  connecting to a container running a web server from an external connection. </div>

<div><br></div><div>My intention is to have a container running nginx as a reverse proxy and containers running the various combinations of Apache, PHP, RoR, MySQL, etc software for the web apps I want. After experimenting (mixed success) with combinations of the Ubuntu default lxcbr0 (nginx container attached) and macvlan (the other containers + additional interface in the nginx container) I've come back around to looking at simply attaching all containers to lxcbr0. I don't think anything I want to run would have an issue with NAT. I would then port forward connections to the public IP for web onto the nginx container and so on for other services. The nginx container would proxy to the various apache container instances - as they're all connected to lxcbr0 i'm assuming from what I've read that's as straightforward as a regular LAN.</div>

<div><br></div><div>As I say, after a few days of experimenting, I'm second guessing myself on everything so would appreciate someone sanity checking my plan. I'm completely open to alternatives if there's a better way of doing this.</div>

<div><br></div><div>Thanks,</div><div>James</div><br>------------------------------------------------------------------------------<br>
Master HTML5, CSS3, <a href="http://ASP.NET" target="_blank">ASP.NET</a>, MVC, AJAX, Knockout.js, Web API and<br>
much more. Get web development skills now with LearnDevNow -<br>
350+ hours of step-by-step video tutorials by Microsoft MVPs and experts.<br>
SALE $99.99 this month only -- learn more at:<br>
<a href="http://p.sf.net/sfu/learnmore_122812" target="_blank">http://p.sf.net/sfu/learnmore_122812</a><br>_______________________________________________<br>
Lxc-users mailing list<br>
<a href="mailto:Lxc-users@lists.sourceforge.net">Lxc-users@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/lxc-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/lxc-users</a><br>
<br></blockquote></div><br></div></div>