<div dir="ltr">On Sun, Aug 4, 2013 at 6:14 AM, Bretton Woods <span dir="ltr"><<a href="mailto:woods.bretton@yahoo.co.uk" target="_blank">woods.bretton@yahoo.co.uk</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif">
<div><span>ps thanks</span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif"><span><br></span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<span><a href="http://noyaudolive.net/2012/05/09/lxc-and-macvlan-host-to-guest-connection/" target="_blank">http://noyaudolive.net/2012/05/09/lxc-and-macvlan-host-to-guest-connection/</a><br></span></div><div class=""><div>
<br></div></div></div></div></blockquote><div><br></div><div><br></div><div>Personally I'd stick with the default veth-on-bridge setup.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif"><div class=""><div></div>  </div><div style="font-family:'times new roman','new york',times,serif;font-size:12pt">
<div class=""> </div><div style="font-family:'times new roman','new york',times,serif;font-size:12pt"><div class=""> </div><div dir="ltr"><div class=""> <hr size="1">  </div><font face="Arial"><div class="">
 <b><span style="font-weight:bold">From:</span></b> Bretton Woods <<a href="mailto:woods.bretton@yahoo.co.uk" target="_blank">woods.bretton@yahoo.co.uk</a>><br> <b><span style="font-weight:bold"></span></b></div></font></div>
<div><div class="h5"><div><div><div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif"><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
</div></div></div></div></div></div></div></div></div></div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif"><div style="font-family:'times new roman','new york',times,serif;font-size:12pt"><div style="font-family:'times new roman','new york',times,serif;font-size:12pt">
<div><div class="h5"><div><div><div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif"><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
I have been thinking of LXC in terms of server services where the case is often that servers and clients are on the same subnet.</div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<br></div><div style="font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif"><span style="font-style:normal">Kerberos and authentication, Cups and various others not exactly true but simple same subnet
 routing.</span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif"><span style="font-style:normal"><br></span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<span style="font-style:normal">I guess the bridge and another subnet was chosen purely to stop clashes with the physical host subnet.</span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<span style="font-style:normal"><br></span></div></div></div></div></div></div></div></div></div></div></div></blockquote><div><br></div><div>You mean the default lxcbr0 setup? AFAIK it's there to make beginner's setup easier, i.e. it would work even if your default connection is wireless. This is different from xen, where the default used to be to create the bridge over eth0, thus making the vms appear on the same subnet as the host. which would not work for wireless.</div>
<div><br></div><div>Of course, you can always change the defaults. Some possibilites (for any vm environment, including lxc, xen, kvm, etc):</div><div>- inter-guest only networking</div><div>- guest-to-host only networking</div>
<div>- guests on a dedicated subnet, with NAT to outside world (the default with lxcbr0/virbr0)</div><div>- guests on a dedicated subnet, accessible from outside using host as router</div><div>- guests on the same subnet as host</div>
<div>- guests on a different subnet/vlan from host, and directly accessible from the outside world</div><div>etc.<br></div><div><br></div><div>Basically if a network configuration can be implemented using L2 switches and routers, it should be possible to implement the same configuration in lxc guest-host setup.</div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif">
<div style="font-family:'times new roman','new york',times,serif;font-size:12pt"><div style="font-family:'times new roman','new york',times,serif;font-size:12pt"><div><div class="h5"><div><div>
<div><div style="font-size:12pt;font-family:'times new roman','new york',times,serif"><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<span style="font-style:normal"></span></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">My mind was mulling over the idea of a samba4, proxy,
 email... lxc containers all running isolated but authenticating via kerb and samba4.</div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">
<br></div><div style="font-style:normal;font-size:16px;background-color:transparent;font-family:'times new roman','new york',times,serif">That way I could use a single server and as the system grows its quite simple to hop from container to dedicated server.</div>
</div></div></div></div></div></div></div></div></div></div></blockquote><div><br></div><div>That's easy. Either put guests on the same network as host, or (if you have control over the network) use vlans and treat the host like an L2 switch.</div>
<div><br></div><div>-- </div><div>Fajar</div></div></div></div>