<div dir="ltr">Or else you should enable  proxy_arp=1 to your bridge interface.<br><br>Have you checked that you can go outside internet from within your container? (without all the vpn thing?)</div><div class="gmail_extra"><br><div class="gmail_quote">2016-12-29 3:39 GMT+01:00 Idafe Houghton <span dir="ltr"><<a href="mailto:idafe.houghton@gmail.com" target="_blank">idafe.houghton@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">What I may say, may seem stupid, but just to make sure...<br><br>May you tell us your NATting tables?<br><br>Thanks.</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2016-12-27 21:13 GMT+01:00 John <span dir="ltr"><<a href="mailto:da_audiophile@yahoo.com" target="_blank">da_audiophile@yahoo.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Goal: I currently have standalone box running openvpn that is correctly configured and works.  My goal is to move that to a container.<br>
<br>
<br>
Problem: I can connect to the openvpn server in the container but I cannot load webpages, they just timeout. I must not have something configured correctly.<br>
<br>
I have a very basic setup without a firewall currently (I will add ufw once I verify function without it):<br>
<br>
<br>
1) Host OS: Arch Linux x86_64. I have a netctl loading br0 (see below).<br>
2) LXC: I created a basic lxc with just base and openvpn.  I copied the contents of /etc/openvpn/* from the functional system to the lxc's /etc/openvpn.<br>
3) I am forwarding port 443 (which is what I am running openvpn on, to the internal IP of the container).<br>
<br>
My netctl bridge profile on the host OS, /etc/netctl/bridge:<br>
<br>
=============================<br>
Description='lxc bridge'<br>
Interface=br0<br>
Connection=bridge<br>
BindsToInterfaces=('eth0')<br>
IP=dhcp<br>
<br>
<br>
Output of `ip a` on the host OS:<br>
=============================<br>
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 4096 qdisc noqueue state UNKNOWN group default<br>
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br>
inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a> scope host lo<br>
valid_lft forever preferred_lft forever<br>
inet6 ::1/128 scope host<br>
valid_lft forever preferred_lft forever<br>
<br>
<br>
2: eth0: <BROADCAST,MULTICAST,PROMISC,U<wbr>P,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000<br>
link/ether 00:1e:06:33:59:e7 brd ff:ff:ff:ff:ff:ff<br>
inet6 fe80::21e:6ff:fe33:59e7/64 scope link<br>
valid_lft forever preferred_lft forever<br>
<br>
<br>
3: br0: <BROADCAST,MULTICAST,UP,LOWER_<wbr>UP> mtu 1500 qdisc noqueue state UP group default<br>
link/ether 00:1e:06:33:59:e7 brd ff:ff:ff:ff:ff:ff<br>
inet <a href="http://192.168.1.245/24" target="_blank">192.168.1.245/24</a> brd 192.168.1.255 scope global br0<br>
valid_lft forever preferred_lft forever<br>
inet6 fe80::21e:6ff:fe33:59e7/64 scope link<br>
valid_lft forever preferred_lft forever<br>
<br>
<br>
Output of `ip r` on the host OS:<br>
=============================<br>
default via 192.168.1.1 dev br0 src 192.168.1.245 metric 203<br>
<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev br0 proto kernel scope link src 192.168.1.245 metric 203<br>
<br>
<br>
Output of `sysctl net.ipv4.conf | grep forward` on the host OS:<br>
=============================<br>
net.ipv4.conf.all.forwarding = 1<br>
net.ipv4.conf.all.mc_forwardin<wbr>g = 0<br>
net.ipv4.conf.br0.forwarding = 1<br>
net.ipv4.conf.br0.mc_forwardin<wbr>g = 0<br>
net.ipv4.conf.default.forwardi<wbr>ng = 1<br>
net.ipv4.conf.default.mc_forwa<wbr>rding = 0<br>
net.ipv4.conf.eth0.forwarding = 1<br>
net.ipv4.conf.eth0.mc_forwardi<wbr>ng = 0<br>
net.ipv4.conf.lo.forwarding = 1<br>
net.ipv4.conf.lo.mc_forwarding = 0<br>
<br>
<br>
<br>
My container config, /var/lib/lxc/base/config:<br>
<br>
=============================<br>
lxc.rootfs = /var/lib/lxc/base/rootfs<br>
lxc.rootfs.backend = dir<br>
lxc.utsname = base<br>
lxc.arch = x86_64<br>
lxc.include = /usr/share/lxc/config/archlinu<wbr>x.common.conf<br>
<br>
## network<br>
lxc.network.type = veth<br>
lxc.network.flags = up<br>
lxc.network.link = br0<br>
<a href="http://lxc.network.name" target="_blank">lxc.network.name</a> = eth0<br>
lxc.network.ipv4 = <a href="http://192.168.1.246/24" target="_blank">192.168.1.246/24</a><br>
lxc.network.ipv4.gateway = 192.168.1.1<br>
<br>
## systemd within the lxc<br>
lxc.autodev = 1<br>
lxc.hook.autodev = /var/lib/lxc/base/autodev<br>
lxc.pts = 1024<br>
lxc.kmsg = 0<br>
<br>
## for openvpn<br>
lxc.cgroup.devices.allow = c 10:200 rwm<br>
______________________________<wbr>_________________<br>
lxc-users mailing list<br>
lxc-users@lists.<a href="http://linuxcontainers.org" target="_blank">linuxcontainer<wbr>s.org</a><br>
<a href="http://lists.linuxcontainers" target="_blank">http://lists.linuxcontainers</a>.o<wbr>rg/listinfo/lxc-users</blockquote></div><br></div>
</div></div></blockquote></div><br></div>