OpenVZ Forum


Home » International » Russian » VLAN в контейнере
VLAN в контейнере [message #51970] Tue, 07 April 2015 13:45
NStorm is currently offline  NStorm
Messages: 8
Registered: December 2011
Junior Member
From: *grain.ru
Доброго дня!

Есть нода с контейнерами OpenVZ (на Proxmox). Стандартно сеть eth1 подключена через бридж vmbr1 и устройство veth в контейнер.

Т.е.
(Host Node) eth1 -> vmbr1 <- veth101.1 <- eth1 (CT101)

На самом хосте eth1 не используется, т.е. IP не назначен. Бриджу vmbr1 тоже не назначено ничего. Т.е. по сути физ. порт eth1 "проброшен" в виртуальку, только через бридж.

Надо теперь внутри контейнера по данному интерфейсу работать с тегированными VLANами. Как это лучше сделать?

Я знаю, что однозначно будет работать, если я на физической ноде отрублю eth1 из бриджа, создам на нём нужные vlan (eth1.25, eth1.26), и для каждого из них сделаю свой бридж и их подключу в CT101. При таком решении внутри CT101 я увижу 2 отдельных псевдо-физических интерфейса, из которых мне уже будет приходить нетегированный VLAN, на каждом свой.

С другой стороны, я могу попробовать создать vlan уже сразу внутри контейнера. Но будет ли это работать? Что происходит с метками VLAN при прохождении бриджа Linux?

Ну и еще вариант - убрать бридж и подключать veth непосредственно к eth1 физики, но тогда теряем гибкость решения.
Previous Topic: iptables в контейнере
Next Topic: OpenVZ проброс USB порта
Goto Forum:
  


Current Time: Fri Jun 23 19:03:52 GMT 2017