Набор VE : один router/firewall и все остальные за ним [message #7343] |
Wed, 11 October 2006 13:01 |
enpx
Messages: 50 Registered: October 2006
|
Member |
|
|
Здравствуйте!
Требуется построить такую конфигурацию: несколько VE, в каждом по venet-устройству, т.е. каждый видит каждого через VE0. В один из VE проброшен о eth-устройство, и он выступает в качестве шлюза, выпуская остальные VE в физическую сеть и наоборот.
Проблема в том, что после:
vzctl set 101 --ipadd 192.168.199.1 --save
я получаю:
[root@m1 ~]# vzctl exec 101 ip address
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP> mtu 1500 qdisc noqueue
link/void
inet 127.0.0.1/32 scope host venet0
inet 192.168.199.1/32 scope global venet0:1
[root@m1 ~]# vzctl exec 101 ip route
192.0.2.0/24 dev venet0 scope host
default via 192.0.2.1 dev venet0
Как правильно указать другой шлюз по умолчанию для VE?
Будет ли более правильным отказаться от venet в пользу veth: тогда я смогу адреса и шлюзы указывать внутри VE, а VE смогут видеть друг друга напрямую (если сделать так как предложено здесь - http://forum.openvz.org/index.php?t=tree&th=1302&mid =7332&&rev=&reveal=)
|
|
|
Re: Набор VE : один router/firewall и все остальные за ним [message #7383 is a reply to message #7343] |
Thu, 12 October 2006 13:20 |
Vasily Tarasov
Messages: 1345 Registered: January 2006
|
Senior Member |
|
|
Рассматривайте venet девайс как соединение с HN. Тогда всё становится понятнее. Пусть в VE2 проброшен интерфейс eth0.
Тогда картинка такая:
venet venet venet venet eth0
[VE1] -------------- [HN] ------------- [VE2] ----- {WORLD}
|
|
|
[ve3]
Поэтому чтобы у вас работал [VE2] как шлюз надо соответственно настроить маршрутизацию на HN, VE2. Т.е. фактически будет два шлюза.
[Updated on: Thu, 12 October 2006 13:21] Report message to a moderator
|
|
|
|