OpenVZ Forum: Russian » Простая Маршрутизация VE-venet-{VE,HN}

Home » International » Russian » Простая Маршрутизация VE-venet-{VE,HN}

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Простая Маршрутизация VE-venet-{VE,HN} [message #8389]

Sat, 18 November 2006 13:54

saimon
Messages: 85
Registered: November 2006

Member

Доброго времени суток!

Хочется давать публичный доступ к сервисам в VE.
К сервису приставить по админу,
который будет сидеть в далекой rfc1938 сети и надзирать =).

# HN
RHEL4/p4-2.8/1G
kernel 2.6.9-023stab032.1-smp
ifs: lo,venet0, eth0: ext_ip_pool

!Все VE c rfc1938 адресами, кто ходит наружу тому SNAT

#VE-vpn
Centos-i386-minimal
openvpn-2.0.7+shorewall-3.2.5
ifs:
1. lo
2. tun11 10.9.0.6/32
3. venet0
4. venet0:0 192.168.1.1/32

Нужно: [admin_lan:rfc1938] <--> [VE_serviceN:rfc1938]

и в картинках:
как пакетики ходят в VE
(VE->) |VE-vpn| -venet0- |HN| -SNAT-to-ext_ip:eth0- [GW_ISP] -- inet
(VE<-) inet -- [GW_ISP] -- eth0 -- |HN| -venet0- |VE-vpn|

Связь [admin_lan:rfc1938] <--> [VE-vpn] есть на все адреса интерфейсов в VE-vpn.

Но что-то где-то застревает или на выходе VE-vpn:venet0 или
на входе в HN:venet0, те пакетик приходит в tun11 роутится на VE-serviceN:ip что видно в
VE-vpn# tcpdump -i venet0 -ll -nn net VE_lan,
но если сделать на
HN# tcpdump -i venet0 -ll -nn net VE_lan
или в VE-serviceN то ничего не видно.

Очень похоже, что (исходящие VE или входящие HN):venet0 не нравятся пакетики
с адресом источника != адресу VE-vpn:venet0 и они молча дропаются.

Это подтверждает правило:
удаленная сеть админа 192.168.0.0/24
адрес на VE-vpn:venet0 192.168.1.1
VE-vpn# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o venet0 -j SNAT --to 192.168.1.1

после которого [admin_lan:rfc1938] <--> [VE-serviceN]
начинает работать, но тогда теряется адрес источник(неприемлимо).

Можно ли настроить, простую маршрутизацию без использования SNAT/iptables?

[Updated on: Sat, 18 November 2006 14:03]

Report message to a moderator

[Message index]

		Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Sat, 18 November 2006 13:54
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: dim on Mon, 20 November 2006 08:05
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Mon, 20 November 2006 14:28
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: dim on Mon, 20 November 2006 15:27
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Mon, 20 November 2006 16:13
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: dim on Mon, 20 November 2006 16:19
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Mon, 20 November 2006 17:49
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: dim on Wed, 22 November 2006 09:56
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Mon, 27 November 2006 10:08
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: dim on Mon, 27 November 2006 11:30
		Re: Простая Маршрутизация VE-venet-{VE,HN} By: saimon on Mon, 27 November 2006 11:57

Previous Topic:	Проблема с pppd на виртуальном хосте
Next Topic:	vzcfgvalidate

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sat May 04 08:57:34 GMT 2024

Total time taken to generate the page: 0.01697 seconds