OpenVZ Forum


Home » International » Russian » Сеть в VE
Сеть в VE [message #8960] Tue, 12 December 2006 08:17 Go to next message
Jackara is currently offline  Jackara
Messages: 3
Registered: December 2006
Junior Member
Проблема такова.
С VE0 VE пингуется,
с сети нет.
С VE не пингуется ничего
ip_forwarding на VE0 включен

Еще мне не вполне понятно, каким образом настраивать файервол. Какое сетевое устройство используют venet и можно ли его изменить, если да, то как?

Заранее спасибо Rolling Eyes

Report message to a moderator

Re: Сеть в VE [message #8961 is a reply to message #8960] Tue, 12 December 2006 08:21 Go to previous messageGo to next message
Andrey Mirkin is currently offline  Andrey Mirkin
Messages: 193
Registered: May 2006
Senior Member
Запостите, пожалуйста сюда вывод следующих команд:
ip r l
ip a l
iptables -nL
iptables -nL -t nat

в VE0 и в VE

Andrey Mirkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: Сеть в VE [message #8963 is a reply to message #8961] Tue, 12 December 2006 08:35 Go to previous messageGo to next message
Jackara is currently offline  Jackara
Messages: 3
Registered: December 2006
Junior Member
VE0
# ip a l
2: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
4: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:16:17:2c:a8:1c brd ff:ff:ff:ff:ff:ff
    inet 172.16.128.82/30 brd 172.16.128.83 scope global eth0
6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:02:2a:c1:29:45 brd ff:ff:ff:ff:ff:ff
    inet 172.16.128.1/27 brd 172.16.128.31 scope global eth1
1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP> mtu 1500 qdisc noqueue
    link/void


# ip r l
172.16.128.6 dev venet0  scope link
172.16.128.80/30 dev eth0  proto kernel  scope link  src 172.16.128.82
172.16.128.0/27 dev eth1  proto kernel  scope link  src 172.16.128.1
default via 172.16.128.81 dev eth0


VE
# ip a l
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP> mtu 1500 qdisc noqueue
    link/void
    inet 127.0.0.1/32 scope host venet0
    inet 172.16.128.6/32 scope global venet0:0
5: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
    link/ether 00:02:2a:c1:29:45 brd ff:ff:ff:ff:ff:ff


# ip r l
191.255.255.1 dev venet0  scope link
default via 191.255.255.1 dev venet0


iptables еще не настроен

Report message to a moderator

Re: Сеть в VE [message #8964 is a reply to message #8963] Tue, 12 December 2006 08:48 Go to previous messageGo to next message
Jackara is currently offline  Jackara
Messages: 3
Registered: December 2006
Junior Member
Соори. Запутанно выразилась
Проблема в том, что мне непонятно как настроить файервол.
iptables будет в VE0

для VE правила настраиваются также, как и для других хостов в сети или иначе? Есть ссылки на подробности? VE у меня абстрактно отдельный хост для некоторых целей Shocked , установленный виртуально на сервере, служащем файерволом

[Updated on: Tue, 12 December 2006 08:51]

Report message to a moderator

Re: Сеть в VE [message #8971 is a reply to message #8964] Tue, 12 December 2006 12:02 Go to previous messageGo to next message
Andrey Mirkin is currently offline  Andrey Mirkin
Messages: 193
Registered: May 2006
Senior Member
firewall внутри VE настраивается так же как и на обычной машине.
Только перед этим надо задать при помощи команды 
vzctl set --iptables name --save
те модули, которые вы хотите использовать в VE.

Andrey Mirkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: Сеть в VE [message #8973 is a reply to message #8963] Tue, 12 December 2006 12:10 Go to previous message
Andrey Mirkin is currently offline  Andrey Mirkin
Messages: 193
Registered: May 2006
Senior Member
с какой машины вы пытаетесь пинговать VE?
Запостите, пожалуйста, 
ip r l
ip a l
для удаленной машины.

Andrey Mirkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Previous Topic: iptables
Next Topic: Venet on VLAN
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sat Jul 12 10:02:10 GMT 2025

Total time taken to generate the page: 0.01589 seconds
Powered by FUDforum Powered by Virtuozzo Containers