Виртуализация шлюза [message #40537] |
Mon, 30 August 2010 11:18 |
veresk
Messages: 34 Registered: July 2009
|
Member |
|
|
Есть идея запихнуть шлюз в контейнер виртуальный. Не за ради разделения мощности (системник под него пойдёт P-II), а ради ускоренной миграции и резервного копирования простого и централизованного. Итого:
1. 3 сетевушки прокинуть напрямик в контейнер
2. Дать Unlim на всё, что только можно контейнеру, он один будет всё-равно.
3. Настроить внутри IP-tables, VPN, NAT, PREROUTING ("виртуальный сервер")
4. Дополнительные сервисы: DHCP, DNS.
Собственно, вопрос в следующем: слышал, что не все правила IP-tables можно скармливать внутри контейнеров. Не помешает ли это задумке и как это дело обойти? Может, я где-то что-то не учитываю?
|
|
|