| VLAN в контейнере [message #51970] |
Tue, 07 April 2015 13:45 |
NStorm
Messages: 8
Registered: December 2011
|
Junior Member |
|
|
Доброго дня!
Есть нода с контейнерами OpenVZ (на Proxmox). Стандартно сеть eth1 подключена через бридж vmbr1 и устройство veth в контейнер.
Т.е.
(Host Node) eth1 -> vmbr1 <- veth101.1 <- eth1 (CT101)
На самом хосте eth1 не используется, т.е. IP не назначен. Бриджу vmbr1 тоже не назначено ничего. Т.е. по сути физ. порт eth1 "проброшен" в виртуальку, только через бридж.
Надо теперь внутри контейнера по данному интерфейсу работать с тегированными VLANами. Как это лучше сделать?
Я знаю, что однозначно будет работать, если я на физической ноде отрублю eth1 из бриджа, создам на нём нужные vlan (eth1.25, eth1.26), и для каждого из них сделаю свой бридж и их подключу в CT101. При таком решении внутри CT101 я увижу 2 отдельных псевдо-физических интерфейса, из которых мне уже будет приходить нетегированный VLAN, на каждом свой.
С другой стороны, я могу попробовать создать vlan уже сразу внутри контейнера. Но будет ли это работать? Что происходит с метками VLAN при прохождении бриджа Linux?
Ну и еще вариант - убрать бридж и подключать veth непосредственно к eth1 физики, но тогда теряем гибкость решения.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
