找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 2926|回复: 13

[openwrt(x86)] LXC容器安装openwrt做主路由

[复制链接]
发表于 2024-2-14 11:55 | 显示全部楼层 |阅读模式
折腾四口N100小主机,TF卡安装PVE8.1并设置好系统环境,创建CT容器安装openwrt做主路由,记录备忘。

上传好rootfs.tar.gz文件,并用命令创建容器:

pct create 200 /var/lib/vz/template/cache/immortalwrt-x86-64-generic-rootfs.tar.gz --rootfs local-lvm:0.5 --ostype unmanaged --hostname immortalwrt --arch amd64 --cores 4 --memory 512 --swap 0

创建完先不启动,点击容器-选项-功能,开启嵌套、NFS、SMB、FUSE;

编辑容器的配置文件,nano /etc/pve/lxc/200.conf  修改完后的内容:

arch: amd64
cores: 4
features: fuse=1,mount=nfs;cifs,nesting=1
hostname: immortalwrt
memory: 512
ostype: unmanaged
rootfs: local-lvm:vm-200-disk-0,size=512M
swap: 0

lxc.include: /usr/share/lxc/config/openwrt.common.conf
lxc.net.0.type: phys
lxc.net.0.link: enp2s0
lxc.net.0.name: eth0
lxc.net.0.flags: up
lxc.net.1.type: phys
lxc.net.1.link: enp3s0
lxc.net.1.name: eth1
lxc.net.1.flags: up

lxc.apparmor.profile: unconfined
lxc.apparmor.allow_nesting: 1
lxc.cgroup.devices.allow: a
lxc.cgroup2.devices.allow: a
lxc.cap.drop:

lxc.mount.entry: /dev/ppp dev/ppp none bind,create=file
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
lxc.mount.entry: tmp tmp tmpfs rw,nodev,relatime,mode=1777 0 0
lxc.mount.auto: cgroup:rw
lxc.mount.auto: proc:rw
lxc.mount.auto: sys:rw
lxc.autodev: 1

没有使用PVE初始的管理口,直通了两个物理网口分别做LAN口和WAN口。LAN口接的原来无线路由器,现已改成5口交换机的无线AP。

以上配置文件,无需配置hook钩子,不需要注释dnsmasq配置文件的jail内容,PPPOE拨号正常,DHCP获取IP正常,系统日志、内核日志无异常报错。

PVE 版本内核 Linux 6.5.11-8-pve;TF卡金士顿蓝条卡,安装使用和固态好像没区别,省下了宝贵的主盘位NVME3.0x4接口用于后续扩展。

单跑openwrtLXC容器做主路由闲置待机8.6W左右,Pstate powersave模式。

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2024-2-14 13:11 | 显示全部楼层
感谢分享!!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-17 17:10 来自手机 | 显示全部楼层
感谢分享!!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-20 21:30 | 显示全部楼层
大佬 根据你的配置来配置lxc 报错 网卡已修改为自己的网卡 请问是哪里出错了?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

您的解决了吗?我用istoreos转的ct模板,用虚拟网口启动成功,修改配置文件直通网口这里过不去,也是提示找不网卡。  详情 回复 发表于 2024-11-8 21:53
是因为我没有openwrt.conf这个文件么 楼主能否分享下  详情 回复 发表于 2024-2-20 21:40
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-20 21:40 | 显示全部楼层
mirzat 发表于 2024-2-20 21:30
大佬 根据你的配置来配置lxc 报错 网卡已修改为自己的网卡 请问是哪里出错了? ...

是因为我没有openwrt.conf这个文件么 楼主能否分享下

点评

你的截图显示找不到enp4s0网卡,是不是选错了网卡。openwrt.conf是pve系统自带的,不需要修改。 主贴所使用的固件是自己编译的immortalwrt23.05.1版rootfs,用不同的固件可能会因为各种原因不一定能正常使用,配置仅  详情 回复 发表于 2024-2-28 20:40
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-21 23:27 | 显示全部楼层
感谢分享!!!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-2-23 09:16 | 显示全部楼层
6,感谢分享!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-2-28 20:40 | 显示全部楼层
mirzat 发表于 2024-2-20 21:40
是因为我没有openwrt.conf这个文件么 楼主能否分享下

你的截图显示找不到enp4s0网卡,是不是选错了网卡。openwrt.conf是pve系统自带的,不需要修改。
主贴所使用的固件是自己编译的immortalwrt23.05.1版rootfs,用不同的固件可能会因为各种原因不一定能正常使用,配置仅供折腾。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-1 15:04 | 显示全部楼层
我也做主路由,用你的配置一切很好,就是 tproxy 不正常工作,请问你有办法么
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-8 21:46 | 显示全部楼层
本帖最后由 szcare@ 于 2024-11-8 21:48 编辑

这两天也在折腾,就是直通网口这里过不去!
explicitly configured lxc.apparmor.profile overrides the following settings: features:fuse, features:nesting, features:mount
netdev_configure_server_phys: 1200 No such device - Failed to retrieve ifindex for "enp2s0"
lxc_create_network_priv: 3463 No such device - Failed to create network device
lxc_spawn: 1847 Failed to create the network
__lxc_start: 2114 Failed to spawn container "103"
TASK ERROR: startup for container '103' failed
CT模板用的istoreos自己按教程转的。PVE版本:8.2.2
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-8 21:53 | 显示全部楼层
mirzat 发表于 2024-2-20 21:30
大佬 根据你的配置来配置lxc 报错 网卡已修改为自己的网卡 请问是哪里出错了? ...

您的解决了吗?我用istoreos转的ct模板,用虚拟网口启动成功,修改配置文件直通网口这里过不去,也是提示找不网卡。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-14 15:55 | 显示全部楼层
szcare@ 发表于 2024-11-8 21:53
您的解决了吗?我用istoreos转的ct模板,用虚拟网口启动成功,修改配置文件直通网口这里过不去,也是提示 ...

没有,还是安安稳稳的用kvm吧

点评

不折腾了  详情 回复 发表于 2024-11-15 22:09
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-15 22:09 | 显示全部楼层
mirzat 发表于 2024-11-14 15:55
没有,还是安安稳稳的用kvm吧

不折腾了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-11-30 08:32 | 显示全部楼层
大佬,启动不了!我路由配置跟你的一样!提示这个
explicitly configured lxc.apparmor.profile overrides the following settings: features:fuse, features:nesting, features:mount
netdev_configure_server_phys: 1200 No such device - Failed to retrieve ifindex for "enp2s0"
lxc_create_network_priv: 3463 No such device - Failed to create network device
lxc_spawn: 1847 Failed to create the network
__lxc_start: 2114 Failed to spawn container "102"
TASK ERROR: startup for container '102' failed
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-12-7 12:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表