Есть два сервера, на обоих установлен OpenVZ. Между ними (HN) поднят IPIP туннель:
/sbin/ip tunnel add gre4 mode ipip local 85.N.N.N remote 78.N.N.N
/sbin/ifconfig gre4 172.16.0.45 netmask 255.255.255.252
/sbin/ip link set gre4 up
/sbin/ip route add default via 172.16.0.46 dev gre4 table to.server1
/sbin/ip rule add fwmark 4 table to.server1
Это на втором сервере, на первом все аналогично.
На первом сервере расположена VE с адресом 10.0.0.10.
Чтобы попасть на нее с HN второго сервера прописываю в iptables:
/sbin/iptables -t mangle -A PREROUTING -d 10.0.0.10 -j MARK --set-mark 0x4
Отлично работает.
Задача же стоит - организовать доступ к той VE на первом сервере с VE на этом, втором, сервере. Вот это сделать никак у меня не получается.
Прошу помощи
Интерфейсы на всех VE - venet.