| Re: IP Forwarding [message #16436 is a reply to message #16420] |
Thu, 06 September 2007 13:56   |
khorenko
Messages: 533
Registered: January 2006
Location: Moscow, Russia
|
Senior Member |
|
|
Добрый день, Илья.
1) Настроить VE как маршрутизатор, если в качестве 1 линка использовать физический интерфейс (допустим, от провайдера), а в качестве второго venet - нельзя.
Через venet нельза передать пакет с source address, отличным от VE-шного. Так было сделано в целях безопасности.
Т.е. такой вариант не пойдёт:
[private subnet]---phy eth---[HN]--venet--[VE]---phy eth---[link to provider]
2) Если 2 интерфейса физических добавить в VE, то VE, конечно, может, бысть маршрутизатором, как Вы уже и видели.
[private subnet]---phy eth---[VE]---phy eth---[link to provider]
Единственный момент - HN при таком варианте должна иметь свой (ещё один) физический линк, иначе ни HN, ни другие VE-шки на данной HN не смогут иметь доступ во внешнюю сеть простым образом.
Либо нужно настраивать NAT на VE-шке-маршрутизаторе ещё дополнительно... В общем, сложно.
3) самый простой вариант, на мой взгляд - использовать не venet в данном случае, а veth.
http://wiki.openvz.org/Differences_between_venet_and_veth
[private subnet]---phy eth---[HN]--veth--[VE]---phy eth---[link to provider]
Вот так работать будет. Единственный момент - в private subnet ноды должны указывать в качестве default gateway'я - адрес HN, потому что arp запросы достигать VE-маршрутизатор не будут через промежуточный хоп-HN.
Либо ещё вариант - создать на HN bridge, включающий в себя физический интерфейс из private subnet и veth от VE-маршрутизатора. Тогда arp-ы из private subnet будут видны на VE.
[private subnet]---phy eth---[bridge on HN, includes phy eth & veth]---[VE]---phy eth---[link to provider]
С уважением,
Константин.
If your problem is solved - please, report it!
It's even more important than reporting the problem itself...
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
