| еще раз про arp [message #42403] |
Wed, 13 April 2011 08:19  |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Привет.
Читала статью в wiki про src-based routing, и тд
Проблема: что-то с arp, так, что запросы от разных VE на внешний хост (в т.ч. для VE, находящихся в одной подсети с default gateway ноды) приходят от имени IP-адреса ноды.
При этом само по себе соединение по IP-адресу контейнера извне устанавливается, да и изнутри, из контейнера, тоже все ОК.
Как именно, наиболее прямым способом, решить сейчас эту проблему?
Может быть, в свежем vzctl вопрос уже автоматизирован?
vzctl-lib-3.0.24.2-1
vzctl-3.0.24.2-1
?
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Wed, 13 April 2011 08:20] Report message to a moderator |
|
|
|
| Re: еще раз про arp [message #42424 is a reply to message #42403] |
Fri, 15 April 2011 12:53  |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Разобралась.
Это не arp, а IPtables SNAT: для работы контейнеров с приватными IP я когда-то добавила в наш стандартный скрипт, при активации таких контейнеров, правило:
-A POSTROUTING -o eth0 -j SNAT --to-source ext.ip.of.node
Разумеется, контейнеры с внешними IP после этого начинают натится 
Конечно, я тут не очень регулярно помогаю новеньким, как некоторые другие "старенькие" посетители форума, но ведь можно было бы и подсказать что-нибудь,ведь свежий взгляд на проблему часто помогает ее решить, хотя бы сказать, что вообще-то такой проблемы и не должно быть...
Почему-то те раза три, что я тут просила помощи, практически остались без ответа, обидно
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
