<div dir="ltr">I'm trying to setup a container on a new VLAN that only allows tagged traffic and I'm getting varied success. Maybe somebody can point me in the right direction. I can ping the gateway from the host but not from the container and I can't see what I'm missing. I'm using LXC 1.1.5 on Debian Jessie. The container is unprivileged. The host itself is a VM running off of VMware. The VM has 3 NIC's. eth0 is for my management network and the other two NIC's (eth1 and eth2) are setup to connect to this VLAN (vlan id 500).<div><br></div><div><div>/etc/network/interfaces</div><div># The second network interface<br></div><div>auto eth1</div><div>iface eth1 inet manual</div><div><br></div><div># The third network interface</div><div>auto eth2</div><div>iface eth2 inet static</div><div>        address <a href="http://10.240.78.4/24" target="_blank">10.240.78.4/24</a></div><div>        gateway 10.240.78.1</div><div><br></div><div>iface eth1.500 inet manual</div><div>        vlan-raw-device eth1</div><div><br></div><div>auto br0-500</div><div>iface br0-500 inet manual</div><div>        bridge_ports eth1.500</div><div>        bridge_stp off</div><div>        bridge_fd 0</div><div>        bridge_maxwait 0</div></div><div><br></div><div>I've setup br0-500 to use with my container:</div><div><br></div><div><div># Network configuration<br></div><div>lxc.network.type = veth</div><div>lxc.network.link = br0-500</div><div>lxc.network.ipv4 = <a href="http://10.240.78.3/24" target="_blank">10.240.78.3/24</a></div><div>lxc.network.ipv4.gateway = 10.240.78.1</div><div>lxc.network.flags = up</div><div>lxc.network.hwaddr = 00:16:3e:3d:51:af</div></div><div><br></div><div>When I start the container everything seems to be in order:</div><div><br></div><div><div>eth0      Link encap:Ethernet  HWaddr 00:16:3e:3d:51:af</div><div>          inet addr:10.240.78.3  Bcast:10.240.78.255  Mask:255.255.255.0</div><div>          inet6 addr: fe80::216:3eff:fe3d:51af/64 Scope:Link</div><div>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1</div><div>          RX packets:8 errors:0 dropped:0 overruns:0 frame:0</div><div>          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0</div><div>          collisions:0 txqueuelen:1000</div><div>          RX bytes:648 (648.0 B)  TX bytes:774 (774.0 B)</div></div><div><br></div><div><div>Kernel IP routing table</div><div>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface</div><div>0.0.0.0         10.240.78.1     0.0.0.0         UG    0      0        0 eth0</div><div>10.240.78.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0</div></div><div><br></div><div>But when I try to ping the gateway I get no response:</div><div><br></div><div><div>PING 10.240.78.1 (10.240.78.1) 56(84) bytes of data.</div><div>From 10.240.78.3 icmp_seq=1 Destination Host Unreachable</div><div>From 10.240.78.3 icmp_seq=2 Destination Host Unreachable</div><div>From 10.240.78.3 icmp_seq=3 Destination Host Unreachable</div><div>From 10.240.78.3 icmp_seq=4 Destination Host Unreachable</div><div>From 10.240.78.3 icmp_seq=5 Destination Host Unreachable</div><div>From 10.240.78.3 icmp_seq=6 Destination Host Unreachable</div><div>^C</div><div>--- 10.240.78.1 ping statistics ---</div><div>7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6030ms</div></div><div><br></div><div>Address                  HWtype  HWaddress           Flags Mask            Iface<br></div><div><div>10.240.78.1                      (incomplete)                              eth0</div></div><div><br></div><div>Running tcpdump on eth1 on the host, I can see the arp requests coming through the host but there is no reply from the gateway.</div><div><br></div><div><div>lxcuser@prvlxc01:~$ su root -c "tcpdump -i eth1 -Uw - | tcpdump -en -r - vlan 500"</div><div>Password:</div><div>tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes</div><div>reading from file -, link-type EN10MB (Ethernet)</div><div>11:35:34.589795 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:35.587647 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:36.587413 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:37.604816 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:38.603408 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:39.603387 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:40.620677 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>11:35:41.619399 00:16:3e:3d:51:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 500, p 0, ethertype ARP, Request who-has 10.240.78.1 tell 10.240.78.3, length 28</div><div>^C</div><div>Session terminated, terminating shell...tcpdump: pcap_loop: error reading dump file: Interrupted system call</div><div>16 packets captured</div><div>17 packets received by filter</div><div>0 packets dropped by kernel</div></div><div><br></div><div>I feel that this is a setup problem with the router, but I'm not getting much help from my networking team so I'm kind of asking all around to see if anybody has any good ideas. The only other source of the problem I can think of is with VMware. Maybe somebody more familiar with the hypervisor has seen this issue before? I have every port group on the VM host in promiscuous mode.</div><div><br></div><div>Thanks,</div><div>Joshua</div></div>