HN с двумя сетевыми интерфейсами [message #33172] |
Fri, 26 September 2008 14:17 |
Rogovsky
Messages: 4 Registered: September 2008
|
Junior Member |
|
|
Добрый день
Есть HN с eth0 - интернет и eth1 - интранет.
Задача в том, чтоб на каждом VE сделать доступным интранет и пускать трафик по интранету.
По умолчанию на ping по серым адресам из VE откликается IP с eth0 HN, что конечно логично но ниразу не правильно.
Тогда я создал пару виртуальных интерфейсов HN - VE, и сконфигрурировал IP из интранета на втором интерфейсе VE.
Трафик идет в никуда, так как на HN для нового интерфейса рутинг никуда не прописан.
Вопрос - в какую сторону копать, чтоб это все заработало?
|
|
|
|
|
|
|
|
Re: HN с двумя сетевыми интерфейсами [message #34044 is a reply to message #33215] |
Thu, 27 November 2008 12:48 |
gblond
Messages: 64 Registered: May 2007
|
Member |
|
|
Проблема понятная, уже есть баг на эту тему
http://bugzilla.openvz.org/show_bug.cgi?id=1088
Кратко, IP1- врешний, IP2 внутренний
vzctl set VEID --ipadd IP1
vzctl set VEID --ipadd IP2
добавляет ip c маской 255.255.255.255, поэтому любой исходящий из VE трафик считается из внешней сети и в src в IP заголовке стоит первый добавленный адрес IP1.
Т.о. примерная схема движения такая, при попытке соединения с хостом из внутренней сети:
VE ----> eth1 ---> INTERNAL_HOST
INTERNAL_HOST получает пакет с обратным адресом из врешней подсети. Ответ соответственно посылается на это внешний адрес
INTERNAL_HOST ----> IP1
Пока баг не пофикшен - решение следущее: нужно чтобы в VE на интерфейсе venet0 адреса были c маской той подсети, которую вы используете.
|
|
|