<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jan 5, 2017 at 3:27 AM, Saurabh Deshpande <span dir="ltr"><<a href="mailto:saurabh.n.deshpande@gmail.com" target="_blank">saurabh.n.deshpande@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am looking to run lxc containers on Arch Linux.<br>Hypothetically this Arch Linux server has a local IP of 10.10.10.120 with Gateway of 10.10.10.250 and DNS Address as 10.10.10.249<br>I would like to have the containers on this servers running on Subnet of <a href="http://10.20.20.1/24" target="_blank">10.20.20.1/24</a>. They should have access to Internet but no one on the Local Lan (<a href="http://10.10.10.1/24" target="_blank">10.10.10.1/24</a>) should have direct connectivity to it. The only way these containers can be accessed is via IPTables or via Proxy.<span class="HOEnZb"><font color="#888888"><br><br></font></span></blockquote></div></div></div></blockquote><div><br></div><div>Short version: that's what lxc does by default. At least it does on ubuntu.</div><div><br></div><div>I'm not familiar with archlinux, but it should have:</div><div>- an init script or systemd unit that creates lxcbr0 (lxc-net?)</div><div>- a configuration that defines what lxcbr0 does (/etc/default/lxc-net? /etc/syconfig/lxc-net?)</div><div><br></div><div>Once you find the correct location, simply edit lxcbr0 network (including gateway and dhcp range) to match what you want.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>