OpenVZ Forum


Home » International » Russian » Набор VE : один router/firewall и все остальные за ним
Re: Набор VE : один router/firewall и все остальные за ним [message #7814 is a reply to message #7383] Thu, 26 October 2006 13:17 Go to previous message
enpx is currently offline  enpx
Messages: 50
Registered: October 2006
Member
vass wrote on Thu, 12 October 2006 09:20

Рассматривайте venet девайс как соединение с HN. Тогда всё становится понятнее. Пусть в VE2 проброшен интерфейс eth0.
Тогда картинка такая:

       venet    venet     venet     venet       eth0 
 [VE1] -------------- [HN] ------------- [VE2] ----- {WORLD}
                       |
                       |
                       |
                     [ve3]


Поэтому чтобы у вас работал [VE2] как шлюз надо соответственно настроить маршрутизацию на HN, VE2. Т.е. фактически будет два шлюза.


А как правильно настроить маршрутизацию на HN? Нужно для какого-то интерфейса определить адрес 192.0.2.1/24? Есть вроде только один интерфейс, для которого это выглядит логично - venet0, но если так сделать, VE его не видят Sad

И что делать дальше? Для пакетов пришедших из фейковой сети заводить отдельную таблицу и направлять их через VE2?

Какая-то слишком замороченная конфигурация получается ...

С бриджом на veth выглядит проще, хотя без напильника не работает: приходится править vznetcfg для добавления veth в бридж и /etc/vz/dists/scripts/etcnet-add_ip.sh (или аналогичный не для ALT), чтобы совершенно лишний маршрут по умолчанию в не прописывался для venet0 в VE

Report message to a moderator

[Message index]
 
Read Message
Read Message
Read Message
Previous Topic: Сеть между VE
Next Topic: не работает ejabberd
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sat Aug 03 10:22:32 GMT 2024

Total time taken to generate the page: 0.02990 seconds
Powered by FUDforum Powered by Virtuozzo Containers