| Вопрос новичка - настройка сети -2 [message #21768] |
Tue, 16 October 2007 05:17  |
lizard
Messages: 11
Registered: October 2007
Location: russia
|
Junior Member |
|
|
Доброго времени суток! В openvz новичок, вопрос наверно чрезвычайно простой, но что-то не могу разобраться.. задача: HN с реальным ip, VEs с реальными ip, сделать VEs доступными снаружи , используя venet. Но с VE видится только HN и остальные VE, подозреваю что проблема именно с маршрутизацией, но не знаю куда рыть, ip fowarding разрешен... Проблемка поднималась здесь http://forum.openvz.org/index.php?t=tree&th=2356&mid =12045&&rev=&reveal= но как решилась не совсем понятно (
HN OS - Debian etch r1
VE OS - Debian 4.0
ovz kernel 2.6.18-028stab039-1
vzctl - 3.0.18
SELinux - отключен
в sysctl.conf
#-- OpenVZ begin --#
# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
#-- OpenVZ end --#
net.ipv4.ip_forward = 1
Заранее спасибо!
|
|
|
|
| Re: Вопрос новичка - настройка сети -2 [message #21774 is a reply to message #21768] |
Tue, 16 October 2007 06:35  |
khorenko
Messages: 533
Registered: January 2006
Location: Moscow, Russia
|
Senior Member |
|
|
Добрый день!
Скажите, а как вы назначали адреса VE-шкам?
Делали а ля "vzctl set 101 --ipadd 192.168.0.101 --save" ?
If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
|
|
|
|
|
|
| Re: Вопрос новичка - настройка сети -2 [message #21777 is a reply to message #21775] |
Tue, 16 October 2007 07:34 |
khorenko
Messages: 533
Registered: January 2006
Location: Moscow, Russia
|
Senior Member |
|
|
И снова здравствуйте.
Есть два пути: 1) либо Вы сможете дать доступ на 2 машинки (собственно, ту, на которой устанавливается OpenVZ, и какую-нибудь другую, до которой нет доступа из VE-шки на данный момент).
2) Либо грустный и долгий: я буду просить сделать какие-то действия и присылать результаты.
Если пойдём путём 2, то прошу прислать (аттач, наверное):
на openVZ Hardware Node с запущенной VE:
- `sysctl -a`
- ip a l
- ip r l
- ip rule list
- iptables -L
- iptables -L -t nat
- iptables -L -t mangle
- ip r get <destination IP>
- vzlist -a
- cat /proc/vz/veip
- cat /proc/vz/veinfo
- cat /proc/user_beancounters
внутри VE - до команды vzlist.
Потом внутри VE запустить ping <IP>, где IP - это адрес какой-то внешней машины, которая была недоступна. Пока идёт этот пинг смотреть tcpdump-ом на
- venet0 интерфейс на Hardware Node
- eth0 интерфейс на HN
- на ноде с <destination IP> на интерфейс, через который пакет должен прийти.
Доступ, правда, был бы проще. (через PM)
If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
|
|
|
|
|
|
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
