Re: Сеть в OpenVZ [message #21648 is a reply to message #21644] |
Fri, 12 October 2007 14:34 |
maratrus
Messages: 1495 Registered: August 2007 Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
1. Правильно ли я понимаю, что вы не хотите, чтобы информация о ваших VPS шла на хосты в eth0?
2. Скорее всего, дело обстоит так. arp запрос применяется для общения хостов в одной подсети, поэтому:
а) Если "десктоп на eth1" и VPS находятся в разных подсетях, то при удалении entry из arp таблицы, доступ к VPS будет возможен, если пакет дойдет до маршрутизатора (в данном случае, по-видимому, так), иными словами, все зависит от маршрутизации.
б) Если "десктоп на eth1" и VPS находятся в одной подсети, то при удалении entry из arp таблицы как на десктопе, так и на маршрутизаторе, доступ к VPS окажется невозможным, если не указать маршрут непостредственно.
3. Чтобы arpsend при старте/рестарте VPS не посылал пакеты наружу, посмотрите, пожалуйста, следующий скрипт
/usr/lib/vzctl/scripts/vps-functions.
В функциях vzarpipdetect() и vzarpipset(), быть может, Вам придется поправить так, чтобы arpsend рассылал пакеты не на все девайсы, а только на нужные.
4. Скорее всего, NAT нужно будет использовать, так как, как я понимаю, вы хотите иметь из VPS доступ к хостам eth0.
5. Нужно аккуратно назначать IP адреса для VPS. Пусть, например, ваша VPS застоплена, но вы пытаетесь достучаться до нее из "десктопа на eth1". Запрос дойдет до маршрутизатора, а дальше, по-видимому, уйдет наружу через eth0. И еще хуже, если кто-нибудь на него ответит.
|
|
|