| Не идет трафик через мост [message #33732] |
Tue, 04 November 2008 20:01  |
ivan_v
Messages: 3
Registered: November 2008
|
Junior Member |
|
|
Всем привет.
Есть задача: создать изолированное виртуальное окружение из n-ного кол-ва VE. Т.е. объединить контейнеры в VLAN без контакта с реальной сетью.
Есть и проблема: не идет трафик между контейнерами. 
Система:
HW - Alt Linux 2.6.18-ovz-smp-alt14
VE - Debian 4.0.1
vzctl version 3.0.23
Что настроено:
1) 2 контейнера с veth
[root@alt-03 /]# cat /etc/vz/conf/200[12].conf | grep NETIF
NETIF=" ifname=eth0,mac=52:54:00:01:52:F0,host_ifname=veth2001.0,hos t_mac=52:54:00:01:52:F0 "
NETIF=" ifname=eth0,mac=52:54:00:DE:CE:98,host_ifname=veth2002.0,hos t_mac=52:54:00:DE:CE:98 "
2) адресация внутри контейнеров:
[root@alt-03 ~]# cat /vz/private/200[12]/etc/network/interfaces | grep -v "#"
auto eth0 venet0 lo
iface eth0 inet static
address 192.168.100.10
netmask 255.255.255.0
broadcast 192.168.100.255
iface venet0 inet static
address 127.0.0.1
netmask 255.255.255.255
broadcast 0.0.0.0
iface lo inet loopback
auto eth0 venet0 lo
iface eth0 inet static
address 192.168.100.11
netmask 255.255.255.0
broadcast 192.168.100.255
iface venet0 inet static
address 127.0.0.1
netmask 255.255.255.255
broadcast 0.0.0.0
iface lo inet loopback
3) есть вирт. мост:
bridge name bridge id STP enabled Interfaces
vmbr0 8000.000000000000 yes
4) после старта контейнеров система рапортует, что
[root@alt-03 ~]# vzctl start 2001
Starting container ...
Container is mounted
Setting CPU units: 1000
Setting CPUs: 1
Configure meminfo: 65536
Configure veth devices: veth2001.0
Adding interface veth2001.0 to bridge vmbr0 on CT0 for CT2001
Container start in progress...
[root@alt-03 ~]# vzctl start 2002
Starting container ...
Container is mounted
Setting CPU units: 1000
Setting CPUs: 1
Configure meminfo: 65536
Configure veth devices: veth2002.0
Adding interface veth2002.0 to bridge vmbr0 on CT0 for CT2002
Container start in progress...
при этом у моста появляются два подлкюченных к нему интерфейса:
bridge name bridge id STP enabled interfaces
vmbr0 8000.5254000152f0 yes veth2001.0
veth2002.0
Но почему-то ifconfig без параметров не показывает ни veth2001.0, ни veth2002.0, ни vmbr0.
При этом при попытке послать пинг с одной VE на другую никакой активности на интерфейсах не наблюдается.
Даю ifconfig veth2001.0 0 ; ifconfig veth2002.0 0 ; ifconfig vmbr0 0.
После этого ifconfig нормально все отображает и видно, что пакеты поступают на интерфейсы.
Например, при посылке пяти icmp пакетов с VE 2001 имеем:
2001:/# ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:00:01:52:F0
inet addr:192.168.100.10 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:168 (168.0 b)
На втором контейнере видно, что они поступили и были отправлены:
2002:/# ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:00:DE:CE:98
inet addr:192.168.100.11 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:168 (168.0 b) TX bytes:168 (168.0 b)
В обратную сторону, т.е. со второй на первую, то же самое.
Так почему же контейнеры ничего не получают на свои запросы?
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
