*SOLVED* Избавиться от навешивания маршрутов [message #16303] |
Fri, 31 August 2007 07:02 |
kirill_ant
Messages: 8 Registered: July 2007 Location: Samara
|
Junior Member |
|
|
Доброе время суток!
Кто-нибудь знает как избавиться от маршрута вида
default gw 192.0.2.1 dev venet0
который навешивается каждый раз при старте VE, мало того, если после него я в файл /etc/conf.d/net чего-нибудь дописываю, то оно успешно забивается записью в конец этого-же дефолтного маршрута.
Мне не нужны эти маршруты и совсем не подходят!
Мне нужно что-то типа:
config_vlan115=( "81.хх.хх.хх/28" )
routes_vlan115=("-net 81.хх.хх.хх/28" "default via 81.хх.хх.хх")
config_venet0=( "10.63.2.101/32" )
routes_venet0=( "-net 192.0.2.0/24" "default via 192.0.2.1"
"-net 10.0.0.0/8 via 192.0.2.1"
"-net 192.168.0.0/16 via 192.0.2.1")
КТО меняет содержимое файла /etc/con.d/net кроме меня и КАК это УБИТЬ?
ЗЫ. В принципе, заомментив некоторые строки в стартапных скриптах, пофиксел всё для себя, просто интересно, есть ли "коробочное" решение проблемы?
[Updated on: Fri, 31 August 2007 16:18] Report message to a moderator
|
|
|
|
Re: Избавиться от навешивания маршрутов [message #16310 is a reply to message #16303] |
Fri, 31 August 2007 10:52 |
khorenko
Messages: 533 Registered: January 2006 Location: Moscow, Russia
|
Senior Member |
|
|
Добрый день!
я правильно понимаю, то внутри VE интерфейс venet?
Если да, то менять значение default gateway'я внутри VE не имеет смысла - единственный следующий хоп пакета из VE - это VE0, чтобы ни было прописано в default gateway.
При старте VE этот фиктивный default gateway прописывает per-distributive скрипт из /etc/vz/dists/scripts, соответственно, чтобы "УБИТЬ" - нужно править там.
Единственное, хочу предупредить, - если вообще никакого default gateway'я не будет - будет переполняться neighbour table у VE.
Можно ещё поместить соответствующие командочки в rc.local или ещё какой init script, который запускается после инициализации сети (внутри VE).
If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
|
|
|
Re: Избавиться от навешивания маршрутов [message #16321 is a reply to message #16310] |
Fri, 31 August 2007 16:07 |
kirill_ant
Messages: 8 Registered: July 2007 Location: Samara
|
Junior Member |
|
|
Нет, вы понимаете неправильно
Интерфейс не единственный, как явствует из приведённого фрагмента /etc/conf.d/net
Про маршруты я всё отлично понимаю...
Ну, уж раз девелоперы советуют править, значит будем править со спокойной совестью
Однако вот их я бы попросил подумать над "коробочным" решением проблемы с помощью строк в конфиге, ведь мой случай - весьма стандартный: внутренний вилан(ы) и там маршрутизируемые сети с оборудованием, и внешние вилан(ы) - там большой и страшный Интернет, куда я выставляю сервисы из различных ВЕ... При этом HN вообще недоступен снаружи, а у VE нет консолей, отвечающих снаружи. Это ли не то для чего вообще нужны виртуальные сервера?
[Updated on: Fri, 31 August 2007 16:16] Report message to a moderator
|
|
|
|
Re: Избавиться от навешивания маршрутов [message #16341 is a reply to message #16323] |
Sat, 01 September 2007 17:32 |
kirill_ant
Messages: 8 Registered: July 2007 Location: Samara
|
Junior Member |
|
|
Да-да, я именно про эти флажки.
Ну, как я понимаю, для их реализации надо всего-лишь поправить скрипты в поставке vzctl. Я и сам могу, однако надоедает заниматься бессмысленной работой до следующего обновления.
Вот например я переписал значительную часть ipplan, теперь перенёс его (в виртуальную машину кстати), а он обновился попутно. Теперь вот опять всё под себя переделывать...
Вот если бы мой труд куда-нибудь бы включился... Есть такая возможность? Да там и надо-то собственно пол-строки дописать. Я люблю gentoo, соответственно, могу легко править и дебажить скрипты для неё.
Да, и я вроде-бы нашёл путный способ создания vlan - интерфейсов с целью проброса их во-внтрь VE. В отличие от приведённого в ВИКИ, он даже работает Не исключено, что это gentoo-специфично, хотя я до этого пробовал на RHEL-HN, то же самое: приведённый в вики способ не работал...
Существует нашеязычное ВИКИ на openvz?
|
|
|
|