OpenVZ Forum: Russian » Набор VE : один router/firewall и все остальные за ним

Home » International » Russian » Набор VE : один router/firewall и все остальные за ним

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Набор VE : один router/firewall и все остальные за ним [message #7343]

Wed, 11 October 2006 13:01

enpx
Messages: 50
Registered: October 2006

Member

Здравствуйте!

Требуется построить такую конфигурацию: несколько VE, в каждом по venet-устройству, т.е. каждый видит каждого через VE0. В один из VE проброшен о eth-устройство, и он выступает в качестве шлюза, выпуская остальные VE в физическую сеть и наоборот.

Проблема в том, что после:

vzctl set 101 --ipadd 192.168.199.1 --save

я получаю:

[root@m1 ~]# vzctl exec 101 ip address
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP> mtu 1500 qdisc noqueue 
    link/void 
    inet 127.0.0.1/32 scope host venet0
    inet 192.168.199.1/32 scope global venet0:1
[root@m1 ~]# vzctl exec 101 ip route  
192.0.2.0/24 dev venet0  scope host 
default via 192.0.2.1 dev venet0

Как правильно указать другой шлюз по умолчанию для VE?

Будет ли более правильным отказаться от venet в пользу veth: тогда я смогу адреса и шлюзы указывать внутри VE, а VE смогут видеть друг друга напрямую (если сделать так как предложено здесь - http://forum.openvz.org/index.php?t=tree&th=1302&mid =7332&&rev=&reveal=)

Report message to a moderator

Re: Набор VE : один router/firewall и все остальные за ним [message #7383 is a reply to message #7343]

Thu, 12 October 2006 13:20

Vasily Tarasov
Messages: 1345
Registered: January 2006

Senior Member

Рассматривайте venet девайс как соединение с HN. Тогда всё становится понятнее. Пусть в VE2 проброшен интерфейс eth0.
Тогда картинка такая:

       venet    venet     venet     venet       eth0 
 [VE1] -------------- [HN] ------------- [VE2] ----- {WORLD}
                       |
                       |
                       |
                     [ve3]

Поэтому чтобы у вас работал [VE2] как шлюз надо соответственно настроить маршрутизацию на HN, VE2. Т.е. фактически будет два шлюза.

[Updated on: Thu, 12 October 2006 13:21]

Report message to a moderator

Re: Набор VE : один router/firewall и все остальные за ним [message #7814 is a reply to message #7383]

Thu, 26 October 2006 13:17

enpx
Messages: 50
Registered: October 2006

Member

vass wrote on Thu, 12 October 2006 09:20

       venet    venet     venet     venet       eth0 
 [VE1] -------------- [HN] ------------- [VE2] ----- {WORLD}
                       |
                       |
                       |
                     [ve3]

А как правильно настроить маршрутизацию на HN? Нужно для какого-то интерфейса определить адрес 192.0.2.1/24? Есть вроде только один интерфейс, для которого это выглядит логично - venet0, но если так сделать, VE его не видят Sad

И что делать дальше? Для пакетов пришедших из фейковой сети заводить отдельную таблицу и направлять их через VE2?

Какая-то слишком замороченная конфигурация получается ...

С бриджом на veth выглядит проще, хотя без напильника не работает: приходится править vznetcfg для добавления veth в бридж и /etc/vz/dists/scripts/etcnet-add_ip.sh (или аналогичный не для ALT), чтобы совершенно лишний маршрут по умолчанию в не прописывался для venet0 в VE

Report message to a moderator

Previous Topic:	Сеть между VE
Next Topic:	не работает ejabberd

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Fri Aug 02 23:29:54 GMT 2024

Total time taken to generate the page: 0.02947 seconds