<div dir="ltr"><div><div><div><div>I am trying to setup a public IP via macvlan to a container. The host has a public IP and then 2 extra static public IP's on one physical interface (bond1) that is assigned to it by my upstream vendor. In my config I have<br><br>lxc.network.type = macvlan<br>lxc.network.flags = up<br>lxc.network.link = bond1<br><a href="http://lxc.network.name">lxc.network.name</a> = eth0<br>lxc.network.ipv4 = x.x.x.x/32 x.x.x.x<br>lxc.network.ipv4.gateway = x.x.x.x<br><br></div><div>where x.x.x.x is the public static IP I want to use<br><br></div>In my container<br><br>netstat -nr<br>Kernel IP routing table<br>Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface<br>0.0.0.0         x.x.x.x    0.0.0.0         UG        0 0          0 eth0<br><br></div> ip -d link show eth0<br>56: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UNKNOWN <br>    link/ether e6:9d:bf:fb:95:c7 brd ff:ff:ff:ff:ff:ff<br>    macvlan  mode private <br><br><br></div>Now when I ping out from my container ( to <a href="http://google.ca">google.ca</a>) I see the packet going out and coming back (using tcpdump -e ) on the bond1 interface but my container never receives it. There are no iptables rules on either the host or in the container. <br><br>I am using lxc-1.0.7-1.el6.x86_64 on Cent0s 6.6. <br><br></div><div>If would appreciate some guidance on trying to debug this<br></div><div><br></div><br><div><div><br></div></div></div>