OpenVZ Forum


Home » International » Russian » IP Forwarding
IP Forwarding [message #16418] Wed, 05 September 2007 18:17 Go to next message
cobaltt is currently offline  cobaltt
Messages: 5
Registered: July 2007
Junior Member
Доброго времени суток уважаемые!

Прошу вас разъяснить один вопрос!
Могут ли VPS полноценно выполнять роль маршрутизатора?

К примеру выступить в роли шлюза в Интернет с статической маршрутизацией?

Сигнал ядру на форвард включён но пакеты не проходят сквозь шлюз.

Прошу рассмотреть два варианта

1 с двумя реальными интерфейсами отданными во владения зоне (VPS)
2 зона с реальным интерфейсом представляющим провайдера и venet для локальных подключений.

С уважением, Илья.
Re: IP Forwarding [message #16420 is a reply to message #16418] Thu, 06 September 2007 05:59 Go to previous messageGo to next message
cobaltt is currently offline  cobaltt
Messages: 5
Registered: July 2007
Junior Member
Прошу прощения! Стандартная маршрутизация через 2а реальных интерфейса прекрасно работает. Я ошибся с маршрутом на следующем шлюзе.

А вот с venet ситуация не ясна. Если вам не сложно, прошу описать подробно как нужно правильно строить маршрут на ноде, на VPS, и тд.

С уважением Илья
Re: IP Forwarding [message #16436 is a reply to message #16420] Thu, 06 September 2007 13:56 Go to previous messageGo to next message
khorenko is currently offline  khorenko
Messages: 533
Registered: January 2006
Location: Moscow, Russia
Senior Member
Добрый день, Илья.

1) Настроить VE как маршрутизатор, если в качестве 1 линка использовать физический интерфейс (допустим, от провайдера), а в качестве второго venet - нельзя.
Через venet нельза передать пакет с source address, отличным от VE-шного. Так было сделано в целях безопасности.
Т.е. такой вариант не пойдёт:

[private subnet]---phy eth---[HN]--venet--[VE]---phy eth---[link to provider]

2) Если 2 интерфейса физических добавить в VE, то VE, конечно, может, бысть маршрутизатором, как Вы уже и видели.
[private subnet]---phy eth---[VE]---phy eth---[link to provider]

Единственный момент - HN при таком варианте должна иметь свой (ещё один) физический линк, иначе ни HN, ни другие VE-шки на данной HN не смогут иметь доступ во внешнюю сеть простым образом.
Либо нужно настраивать NAT на VE-шке-маршрутизаторе ещё дополнительно... В общем, сложно.

3) самый простой вариант, на мой взгляд - использовать не venet в данном случае, а veth.
http://wiki.openvz.org/Differences_between_venet_and_veth

[private subnet]---phy eth---[HN]--veth--[VE]---phy eth---[link to provider]

Вот так работать будет. Единственный момент - в private subnet ноды должны указывать в качестве default gateway'я - адрес HN, потому что arp запросы достигать VE-маршрутизатор не будут через промежуточный хоп-HN.
Либо ещё вариант - создать на HN bridge, включающий в себя физический интерфейс из private subnet и veth от VE-маршрутизатора. Тогда arp-ы из private subnet будут видны на VE.

[private subnet]---phy eth---[bridge on HN, includes phy eth & veth]---[VE]---phy eth---[link to provider]

С уважением,
Константин.


If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
Re: IP Forwarding [message #16455 is a reply to message #16436] Fri, 07 September 2007 04:31 Go to previous message
cobaltt is currently offline  cobaltt
Messages: 5
Registered: July 2007
Junior Member
Большое спасибо, Константин!
Я все так и подозревал, но несовсем был уверен Smile, теперь я успокоюсь.

С уважением, Илья
Previous Topic: VE на NFS
Next Topic: Полное отсутствие квот!
Goto Forum:
  


Current Time: Wed Nov 06 06:32:26 GMT 2024

Total time taken to generate the page: 0.06475 seconds