| Помогите настроить сеть [message #40299] |
Mon, 09 August 2010 22:26  |
stanlee
Messages: 33
Registered: April 2010
|
Member |
|
|
Нужно настроить сеть с внешним адресом для ве
должн получиться так
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2184 (2.1 KiB) TX bytes:2184 (2.1 KiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:243469 errors:0 dropped:0 overruns:0 frame:0
TX packets:151671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:308676985 (294.3 MiB) TX bytes:14389777 (13.7 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:123.123.123.3 P-t-P:123.123.123.3 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
адрес я задал
vzctl set 1 --ipadd 123.123.123.3 --save
но вот дальше не пойму как идти
с прямыми адресами не работал, раньше пробовал только натом на внутренние
[Updated on: Tue, 10 August 2010 07:33] Report message to a moderator |
|
|
|
| Re: Помогите настроить сеть [message #40301 is a reply to message #40299] |
Tue, 10 August 2010 03:43  |
RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia
|
Senior Member |
|
|
Что у вас на физических интерфейсах?
Проверьте параметры в конфиге vz.conf: VE_ROUTE_SRC_DEV и NEIGHBOUR_DEVS.
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
|
|
| Re: Помогите настроить сеть [message #40306 is a reply to message #40304] |
Tue, 10 August 2010 08:52 |
RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia
|
Senior Member |
|
|
У меня ситуация аналогичная (но работает):
eth0: 1.2.3.4/24
VE venet0: 1.2.3.5/32
Но:
#VE_ROUTE_SRC_DEV="eth0"
NEIGHBOUR_DEVS=detect
Т.к. трафик между venet0 и eth0 маршрутизится HN и, соотв., проходит через iptables HN, то стоит посмотреть и там.
Также в каждой VE могут быть свои правила iptables.
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
| Re: Помогите настроить сеть [message #40307 is a reply to message #40306] |
Tue, 10 August 2010 09:05 |
stanlee
Messages: 33
Registered: April 2010
|
Member |
|
|
реч идет о только что установленном openvz и запущенном пустым ve
поэтому об iptables говорить пока рано
а в iptables на HN что то должно быть?
и правильно ли я сделал - сделал алиас eth0:0 с таким содержимым
DEVICE=eth0:0
BOOTPROTO=static
IPADDR=123.123.123.3
NETMASK=255.255.255.224
GATEWAY=123.123.123.1
ONBOOT=yes
------------------
снова нашел сам ответ - отключил eth0:0 и ve сразу стала видна
[Updated on: Tue, 10 August 2010 09:10] Report message to a moderator |
|
|
|
| Re: Помогите настроить сеть [message #40315 is a reply to message #40307] |
Tue, 10 August 2010 17:58 |
RXL_
Messages: 147
Registered: July 2009
Location: Moscow/Russia
|
Senior Member |
|
|
Алиас не нужен. VZ реализует доступ через proxy arp (но при этом, что интересно, proxy_arp=0 для eth0 и venet0).
На HN должен быть разрешен форвардинг и правила iptables не должны запрещать движение нужных пакетов.
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
