| Re: Проброс трафика из VE в IPIP туннель [message #32760 is a reply to message #32752] |
Thu, 28 August 2008 12:55   |
maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
я, кажется, чего-то не понимаю.
| Quote: |
/sbin/iptables -t mangle -A PREROUTING -d 10.0.0.10 -j MARK --set-mark 0x4
|
зачем вы это прописали на втором сервере?
исходящие пакеты со второго сервера не проходят же через mangle:PREROUTING, или я не прав?
Почему бы не сделать так:
- ip1 - адрес VE на первом сервере
- ip2 - адрес VE на втором сервере
- на первом сервере прописать:
iptables -t mangle -A PREROUTING --src ip1 --dst ip2 -j MARK --set-mark 4
- на втором сервере прописать:
iptables -t mangle -A PREROUTING --src ip2 --dst ip1 -j MARK --set-mark 4
тогда, когда ve со второго сервера будет стучаться к ve на первый, пакет пройдет через mangle:PREROUTING на втором сервере, поставится mark 4, и тогда мы попадем в таблицу роутинга to.server1, а оттуда на первый сервер; на первом сервере "ip r l" должно вывести правило "ip1 dev venet0 scope link" и по нему мы попадем в VE на первом сервере, ответ от VE на первом сервере будет симметричен рассмотреному.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
