OpenVZ Forum


Home » International » Russian » Вопрос новичка - настройка сети -2
Вопрос новичка - настройка сети -2 [message #21768] Tue, 16 October 2007 05:17 Go to next message
lizard is currently offline  lizard
Messages: 11
Registered: October 2007
Location: russia
Junior Member
From: *192.233.129.nat.atknet.ru
Доброго времени суток! В openvz новичок, вопрос наверно чрезвычайно простой, но что-то не могу разобраться.. задача: HN с реальным ip, VEs с реальными ip, сделать VEs доступными снаружи , используя venet. Но с VE видится только HN и остальные VE, подозреваю что проблема именно с маршрутизацией, но не знаю куда рыть, ip fowarding разрешен... Проблемка поднималась здесь http://forum.openvz.org/index.php?t=tree&th=2356&mid =12045&&rev=&reveal= но как решилась не совсем понятно (

HN OS - Debian etch r1
VE OS - Debian 4.0
ovz kernel 2.6.18-028stab039-1
vzctl - 3.0.18
SELinux - отключен


в sysctl.conf

#-- OpenVZ begin --#

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0

# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

#-- OpenVZ end --#

net.ipv4.ip_forward = 1

Заранее спасибо!
Re: Вопрос новичка - настройка сети -2 [message #21774 is a reply to message #21768] Tue, 16 October 2007 06:35 Go to previous messageGo to next message
khorenko is currently offline  khorenko
Messages: 512
Registered: January 2006
Location: Moscow, Russia
Senior Member
From: *sw.ru
Добрый день!

Скажите, а как вы назначали адреса VE-шкам?

Делали а ля "vzctl set 101 --ipadd 192.168.0.101 --save" ?


If you problem is solved - please, report it!
It's even more important than reporting the problem itself...
Re: Вопрос новичка - настройка сети -2 [message #21775 is a reply to message #21774] Tue, 16 October 2007 06:49 Go to previous messageGo to next message
lizard is currently offline  lizard
Messages: 11
Registered: October 2007
Location: russia
Junior Member
From: *192.233.129.nat.atknet.ru
finist wrote on Tue, 16 October 2007 02:35

Добрый день!

Скажите, а как вы назначали адреса VE-шкам?

Делали а ля "vzctl set 101 --ipadd 192.168.0.101 --save" ?


Да, именно так
Re: Вопрос новичка - настройка сети -2 [message #21777 is a reply to message #21775] Tue, 16 October 2007 07:34 Go to previous messageGo to next message
khorenko is currently offline  khorenko
Messages: 512
Registered: January 2006
Location: Moscow, Russia
Senior Member
From: *sw.ru
И снова здравствуйте.

Есть два пути: 1) либо Вы сможете дать доступ на 2 машинки (собственно, ту, на которой устанавливается OpenVZ, и какую-нибудь другую, до которой нет доступа из VE-шки на данный момент).

2) Либо грустный и долгий: я буду просить сделать какие-то действия и присылать результаты.

Если пойдём путём 2, то прошу прислать (аттач, наверное):
на openVZ Hardware Node с запущенной VE:
- `sysctl -a`
- ip a l
- ip r l
- ip rule list
- iptables -L
- iptables -L -t nat
- iptables -L -t mangle
- ip r get <destination IP>
- vzlist -a
- cat /proc/vz/veip
- cat /proc/vz/veinfo
- cat /proc/user_beancounters

внутри VE - до команды vzlist.

Потом внутри VE запустить ping <IP>, где IP - это адрес какой-то внешней машины, которая была недоступна. Пока идёт этот пинг смотреть tcpdump-ом на
- venet0 интерфейс на Hardware Node
- eth0 интерфейс на HN
- на ноде с <destination IP> на интерфейс, через который пакет должен прийти.

Доступ, правда, был бы проще. (через PM)


If you problem is solved - please, report it!
It's even more important than reporting the problem itself...
Re: Вопрос новичка - настройка сети -2 [message #21873 is a reply to message #21777] Wed, 17 October 2007 11:27 Go to previous messageGo to next message
lizard is currently offline  lizard
Messages: 11
Registered: October 2007
Location: russia
Junior Member
From: *192.233.129.nat.atknet.ru
Здравствуйте! Finist, спасибо за участие, разобрался. Ip-форвардинг. Банально, но помогла перезагрузка, и это решило проблему.
Re: Вопрос новичка - настройка сети -2 [message #23948 is a reply to message #21768] Thu, 29 November 2007 06:19 Go to previous messageGo to next message
borys is currently offline  borys
Messages: 2
Registered: November 2007
Location: Lviv, Ukraine
Junior Member
From: *pppoe.network.lviv.ua
Здравствуйте!
У меня та же проблема и никак не разберусь Sad
На хост машине:
ifconfig eth0 | grep inet
inet addr: хх.хх.хх.2 Bcast:хх.хх.хх.7 Mask:255.255.255.248
Все Адреса белые.
На виртуальной:
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:хх.хх.хх.4 P-t-P:хх.хх.хх.4 Bcast:0.0.0.0 Mask:255.255.255.255
Адрес шлюза хост машины хх.хх.хх.1 из той же маски 248.

Пинг хх.хх.хх.1 из хх.хх.хх.2 - ок.
Пинг хх.хх.хх.4 из хх.хх.хх.2 - ок.
Пинг хх.хх.хх.1 из хх.хх.хх.4 - не идет Sad, в этой ситуации на на хосте видны пакеты на venet0 но в eth0 они не попадают.
Аналогичная ситуация есть когда делаем:
Пинг хх.хх.хх.4 из хх.хх.хх.1 тогда на eth0:
10:15:17.631331 arp who-has хх.хх.хх.4 tell хх.хх.хх.1

2.6.18-028stab027 #2
Re: Вопрос новичка - настройка сети -2 [message #23950 is a reply to message #23948] Thu, 29 November 2007 06:24 Go to previous message
borys is currently offline  borys
Messages: 2
Registered: November 2007
Location: Lviv, Ukraine
Junior Member
From: *pppoe.network.lviv.ua
Разобрался
sysctl net.ipv4.ip_forward=1
Previous Topic: 2.6.22 и CONFIG_VZ_CHECKPOINT
Next Topic: Монолитное ядро и OpenVZ
Goto Forum:
  


Current Time: Fri Oct 18 23:48:08 GMT 2019