OpenVZ Forum


Home » International » Russian » IP адреса VE
IP адреса VE [message #30257] Mon, 19 May 2008 09:25 Go to next message
voidlizard is currently offline  voidlizard
Messages: 3
Registered: May 2008
Junior Member
From: *maryno.net
Добрый день,

столкнулся со следующей проблемой:

Есть HW, с неким прямым IP адресом.
Есть несколько VE, также с прямыми адресами.

Пример ifconfig на одной из VE:


venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:3038084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2854090 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2535077921 (2.3 GiB)  TX bytes:933952897 (890.6 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.102  P-t-P:10.0.0.102  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:89.XXX.XXX.XXX  P-t-P:89.XXX.XXX.XXX  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


При открытии соединений, для внешего хоста соединение открывается с HW, а не с VE - что приводит к достаточно неприятным последствиям - например, третьи SMTP пытаются ресолвить HW и не принимают в итоге письма.

Не подскажете, как можно настроить так, что бы IP адресом VE при открытии соединения к внешним хостам был выделенный ему IP?

Да, все VE доступны по их ip адресам - т.е. входящие соединения работают без проблем.


PS - лог сессии, если я невнятно объяснил:

VE:
ve:~$ wget some-host.ru/


Some Host:

user@some-host:/var/log/lighttpd# tail -f ./access.log

89.YYY.YYY.YYYY some-host.ru - [19/May/2008:13:11:00 +0400] "GET / HTTP/1.0" 302 610 "-" "Wget/1.10.2"



89.YYY.YYY.YYY - адрес HW !

Re: IP адреса VE [message #30261 is a reply to message #30257] Mon, 19 May 2008 11:24 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Здравствуйте,

попробовал настроить Вашу конфигурацию. У меня всё нормально в access.log пишется адрес VE. Может, у вас какие настройки iptables (может SNAT или еще что-нибудь).
Re: IP адреса VE [message #30262 is a reply to message #30261] Mon, 19 May 2008 11:27 Go to previous messageGo to next message
voidlizard is currently offline  voidlizard
Messages: 3
Registered: May 2008
Junior Member
From: *maryno.net
NAT - есть. Настройки его стоит привести? И вообще - может быть такое из-за NAТ?

Может убрать его.
Re: IP адреса VE [message #30263 is a reply to message #30262] Mon, 19 May 2008 11:52 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Если можно, то
"iptables -t nat -L", пожалуйста
Re: IP адреса VE [message #30264 is a reply to message #30263] Mon, 19 May 2008 12:15 Go to previous messageGo to next message
voidlizard is currently offline  voidlizard
Messages: 3
Registered: May 2008
Junior Member
From: *maryno.net
xxx@xaos68:~$ sudo /sbin/iptables -t nat -L
Password:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       0    --  10.0.0.0/8           anywhere            to:89.108.YYY.YYY 
SNAT       0    --  anywhere             anywhere            to:89.108.YYY.YYY 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


89.108.YYY.YYY - это адрес HW
Re: IP адреса VE [message #30266 is a reply to message #30264] Mon, 19 May 2008 12:26 Go to previous message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Вот "проблемная" строчка
Quote:


SNAT       0    --  anywhere             anywhere            to:89.108.YYY.YYY




То есть у вас идет подмена адреса для всех пакетов, идущих куда угодно. Попробуйте произвести более тонкую настройку iptables.
Previous Topic: VE зависает и ложит весь HN
Next Topic: cdrecord внутри VPS OpenVZ
Goto Forum:
  


Current Time: Tue Oct 22 06:55:58 GMT 2019