<div dir="ltr">Hi All,<div><br></div><div>I need some guidance on how i can ssh a LXC container from outside world.</div><div><br></div><div>I am having a host which is having ip address: 192.168.13.4</div><div><br></div><div>I have a lxcbr0 bridge configured with IP address @ 192.168.14.100</div><div><br></div><div>I want to spawn containers with static IP from 192.168.14.200-254</div><div><br></div><div>So have the following configs :</div><div><br></div><div>1)  cat /etc/default/lxc-net </div><div>USE_LXC_BRIDGE="true"<br></div><div><br></div><div>LXC_BRIDGE="lxcbr0"<br></div><div>LXC_ADDR="192.168.14.2"</div><div>LXC_NETMASK="255.255.255.0"</div><div>LXC_NETWORK="<a href="http://192.168.15.2/24">192.168.15.2/24</a>"</div><div>LXC_DHCP_RANGE="192.168.14.200,192.168.14.254"</div><div>LXC_DHCP_MAX="25300"</div><div><br></div><div><br></div><div>2) /etc/iptables.rules </div><div><br></div><div>iptables -A FORWARD -s <a href="http://192.168.14.0/24">192.168.14.0/24</a> -o eth0 -j ACCEPT</div><div>iptables -A FORWARD -d <a href="http://192.168.14.0/24">192.168.14.0/24</a> -o lxcbr0 -j ACCEPT</div><div><br></div><div>3) /etc/network/interfaces</div><div><br></div><div><div>auto lo</div><div>iface lo inet loopback</div><div><br></div><div># The primary network interface</div><div>auto eth0</div><div>iface eth0 inet dhcp</div></div><div><br></div><div>pre-up iptables-restore < /etc/iptables.rules<br></div><div><br></div><div><br></div><div>4) cat /var/lib/lxc/uat/config</div><div><br></div><div># Common configuration</div><div>lxc.include = /usr/share/lxc/config/ubuntu.common.conf</div><div><br></div><div># Container specific configuration</div><div>lxc.rootfs = /var/lib/lxc/uat/rootfs</div><div>lxc.mount = /var/lib/lxc/uat/fstab</div><div>lxc.utsname = uat</div><div>lxc.arch = amd64</div><div><br></div><div># Network configuration</div><div>lxc.network.type = veth</div><div>lxc.network.flags = up</div><div>lxc.network.link = lxcbr0</div><div>lxc.network.hwaddr = 00:16:3e:a2:13:e8</div><div>lxc.network.ipv4 = <a href="http://192.168.14.231/24">192.168.14.231/24</a><br></div><div>lxc.network.ipv4.gateway = 192.168.14.1</div><div>lxc.start.auto = 1</div><div>lxc.start.delay = 5</div><div>lxc.cgroup.memory.limit_in_bytes = 4096M</div><div>lxc.cgroup.cpuset.cpus = 0-3<br></div><div><br></div><div><br></div><div><br></div><div>My issue is i can ping the container and even ssh from the local host. But unable to do so from any other host on the 192.168.13.x network. Please note the machine which hosts LXC is also on 192.168.13.X network.</div><div><br></div><div>-Sitesh</div></div>