OpenVZ Forum: Russian » Сбрасывается NETMASK контейнера

Home » International » Russian » Сбрасывается NETMASK контейнера

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Сбрасывается NETMASK контейнера [message #40265]

Sun, 08 August 2010 14:49

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Хочу сделать контейнер только с внутренним IP, доступным только внутренним контейнерам. Делаю vzctl set 104 --save --ipadd 192.0.2.104
Адрес присваивается, но запущенный контейнер не пингует другие контейнеры, которым назначен второй адрес из сети 192.0.2.0.
Если руками поправить файл /etc/sysconfig/network-scripts ifcfg-venet0:1 NETMASK в 255.255.255.0 то все начинает работать. Но после перезапуска контейнера маска снова становится в 255.255.255.255 и контейнер не видит соседей.
Писал и в конфиге контейнера, и в папкакх private и root этого контейнера в различных его состояниях, но каждый раз откуда то появляется дефолтные 4 строчки.
Базовая ось - Fedora7, оси контейнеров - Fedora11.

Или каким образом организовать внутреннюю сеть между контейнерами?

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40266 is a reply to message #40265]

Sun, 08 August 2010 15:49

RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia

Senior Member

sysctl net.ipv4.ip_forward=1

Маршрут по умолчанию в VE идет на venet0?

Только не понятно, почему вы используете глобальные IP адреса.

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

[Updated on: Sun, 08 August 2010 15:50]

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40274 is a reply to message #40266]

Mon, 09 August 2010 06:11

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Да
Да
Да пофигу, я перед тем как сделать на живом, пробую сделать локально. Этот адрес был рекомендован в одной из статей по OpenVZ (я еще только разбираюсь с этой темой).
Только я не понял, причем тут форвардинг и переписывание конфига.

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40275 is a reply to message #40274]

Mon, 09 August 2010 07:09

RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia

Senior Member

Маска не нужна, т.к. нет бродкаст-домена и есть дефолтный маршрут на venet0 и более ничего не нужно.
Смотрите iptables на HN. Например, прописать такое правило, до остальных:

iptables -I FORWARD 1 -i venet0 -o venet0 -j ACCEPT

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

[Updated on: Mon, 09 August 2010 07:10]

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40279 is a reply to message #40275]

Mon, 09 August 2010 08:40

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Все равно контейнеры не видят друг друга.

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40283 is a reply to message #40279]

Mon, 09 August 2010 10:01

RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia

Senior Member

Конфиги в студию! Конфиги openvz и проблемных VE.

Кстати, проверьте маршрутизацию на HN. Это первым делом!
Проверить можно так:

ip route get 192.0.2.104

Повторите тест для всех IP VE.

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

[Updated on: Mon, 09 August 2010 10:03]

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40285 is a reply to message #40283]

Mon, 09 August 2010 10:14

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

[root@fedora7 ~]# ip route get 192.0.2.104
192.0.2.104 dev venet0 src 192.168.56.11
cache mtu 1500 advmss 1460 hoplimit 64
[root@fedora7 ~]# vzctl enter 104
entered into CT 104
[root@fedora7 /]# ip route get 192.0.2.101
RTNETLINK answers: Invalid argument

Какие из конфигов привести?
Все по умолчанию после установки VZ и создания 4-х контейнеров по умолчанию.

sysctl.conf прописан как сказано во всех рекомендациях.

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40291 is a reply to message #40285]

Mon, 09 August 2010 14:38

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Что интересно - все контейнеры не могут пинговать свой дефолтный гэйтвэй 192.0.2.1, но все (даже на котором нет адреса из подсети 192.168.56.0) пингуют 192.168.56.11 (HN).

Как же все-таки организовать локальную сеть между контейнерами?

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40293 is a reply to message #40291]

Mon, 09 August 2010 17:38

RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia

Senior Member

Quote:

192.0.2.0/24 dev venet0 scope host

Т.ч. просто не используйте эту сеть!

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40302 is a reply to message #40293]

Tue, 10 August 2010 06:17

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Очень полезный ответ!

Неужели никто не сталкивался с таким вопросом? Задача достаточно распространенная - поставить на одном контейнере ресурс, доступный нескольким другим. Например, общую БД Оракл. В каждый контейнер Оракл не засунешь, да и ни к чему это.

Report message to a moderator

Re: Сбрасывается NETMASK контейнера [message #40303 is a reply to message #40302]

Tue, 10 August 2010 06:33

GeorgeIV
Messages: 8
Registered: August 2010

Junior Member

Спасибо за ответ! (Уже без иронии)
Действительно замена host на link позволила увидеть соседей. И это состояние сохраняется и после перезапуска контейнера.

А на пальцах - что значит scope host и scope link?

Report message to a moderator