IP адреса VE [message #30257] |
Mon, 19 May 2008 09:25 |
voidlizard
Messages: 3 Registered: May 2008
|
Junior Member |
|
|
Добрый день,
столкнулся со следующей проблемой:
Есть HW, с неким прямым IP адресом.
Есть несколько VE, также с прямыми адресами.
Пример ifconfig на одной из VE:
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:3038084 errors:0 dropped:0 overruns:0 frame:0
TX packets:2854090 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2535077921 (2.3 GiB) TX bytes:933952897 (890.6 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.102 P-t-P:10.0.0.102 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:89.XXX.XXX.XXX P-t-P:89.XXX.XXX.XXX Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
При открытии соединений, для внешего хоста соединение открывается с HW, а не с VE - что приводит к достаточно неприятным последствиям - например, третьи SMTP пытаются ресолвить HW и не принимают в итоге письма.
Не подскажете, как можно настроить так, что бы IP адресом VE при открытии соединения к внешним хостам был выделенный ему IP?
Да, все VE доступны по их ip адресам - т.е. входящие соединения работают без проблем.
PS - лог сессии, если я невнятно объяснил:
VE:
Some Host:
user@some-host:/var/log/lighttpd# tail -f ./access.log
89.YYY.YYY.YYYY some-host.ru - [19/May/2008:13:11:00 +0400] "GET / HTTP/1.0" 302 610 "-" "Wget/1.10.2"
89.YYY.YYY.YYY - адрес HW !
|
|
|
|
|
|
|
Re: IP адреса VE [message #30266 is a reply to message #30264] |
Mon, 19 May 2008 12:26 |
maratrus
Messages: 1495 Registered: August 2007 Location: Moscow
|
Senior Member |
|
|
Вот "проблемная" строчка
Quote: |
SNAT 0 -- anywhere anywhere to:89.108.YYY.YYY
|
То есть у вас идет подмена адреса для всех пакетов, идущих куда угодно. Попробуйте произвести более тонкую настройку iptables.
|
|
|