<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, May 20, 2017 at 10:31 AM, Thomas Ward <span dir="ltr"><<a href="mailto:teward@ubuntu.com" target="_blank">teward@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I've been able to switch this to a bridged method, with the<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
host interfaces set to 'manual', an inet0 bridge created that is static<br>
IP'd for the host system to have its primary IP, and can have manual IP<br>
assignments to containers on that bridged network for the other<br>
non-primary IPs.</blockquote><div><br></div><div><br></div><div>For sake of completeness:</div><div>- converting eth0 to be a slave is the "standard" approach:</div><div><a href="https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-network">https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-network</a><br></div><div><a href="https://help.ubuntu.com/lts/serverguide/network-configuration.html#bridging">https://help.ubuntu.com/lts/serverguide/network-configuration.html#bridging</a><br><br>- an easier approach is to use macvlan. Especially if the host doesn't need to communicate directly with the container (which should also be what happens in your case, as it appears the host on the containers are on different subnet)</div><div><a href="https://github.com/lxc/lxd/blob/master/doc/containers.md#type-nic">https://github.com/lxc/lxd/blob/master/doc/containers.md#type-nic</a><br></div><div><br>- however both approach won't work if your provider limits only ONE mac address on your port. In this case you'd need either proxy-arp (somewhat complicated, but possible), or simply use iptables to forward all traffic for the secondary IP to the container.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>