<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jun 27, 2016 at 5:15 PM,  <span dir="ltr"><<a href="mailto:david.andel@bli.uzh.ch" target="_blank">david.andel@bli.uzh.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><font face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size="2">However, I cannot ping an outside IP:<br>root@taskd:~# ping 8.8.8.8                                                                                                                        <br>PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.<br><br>On the host I see:<br>11:30:14.343238 IP 10.0.8.54 > <a href="http://google-public-dns-a.google.com" target="_blank">google-public-dns-a.google.com</a>: ICMP echo request, id 12902, seq 1, length 64<br></font></blockquote><div><br></div><div><br></div><div>Is this on lxdbr0?</div><div><br></div><div>What do you get when you tcpdump your host public interface (e.g. eth0), using a filter like</div><div><br></div><div>tcpdump -n -i eth0 host 8.8.8.8</div><div><br></div><div>My GUESS is your host stops forwarding packets, and no container traffic is seen on eth0</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><font face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size="2">After running<br><br>service lxd stop<br>service lxd-bridge stop<br>service lxd start<br><br>on the host, everything works again.<br><br></font></blockquote><div><br></div><div>Some basic things to check when your outgoing networking stops:</div><div>- look at syslog for error messages, esp. related to network or iptables</div><div>- verify that your iptables NAT rules are still in place, "iptables -nL -t nat" (lxd-bridge should create a MASQUERADE rule when it starts)</div><div>- verify that there is NO filter rule blocking traffic from container (iptables -nL)</div><div>- verify that "cat /proc/sys/net/ipv4/ip_forward" still shows 1</div><div><br></div><div>Again, if you DON'T see container packets on eth0 when testing ping 8.8.8.8 from the container, then my GUESS is you have some cron job that disables packet forwarding.</div><div><br></div><div>All I can say is that I've been using lxd since 2.0.0-beta days on trusty, wily, and now mostly 2.0.2 on xenial, and I didn't have your problem. Then again, this is a customized install where (among others) I prune all unnecessary packages, so it might be a factor.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>