OpenVZ Forum


Home » International » Russian » *SOLVED* Ip-адреса из др. подсети в VPS
*SOLVED* Ip-адреса из др. подсети в VPS [message #33086] Mon, 22 September 2008 07:53 Go to next message
vukor is currently offline  vukor
Messages: 12
Registered: August 2008
Junior Member
From: *tomtel.ru
Приветствую.

HN:
ОС - gentoo (2.6.18-028stab053)
vzctl version 3.0.22

На VPS висит группа ip-адресов 77.106.108.0/24
(команда vzctl set vid --ipadd ip-адрес --save)
Также мне дали группу адресов 77.106.109.192/26 для этих же целей. Подсеть 77.106.109.192/26 находится в одном VLAN'е с подсетью 77.106.108.0/24, поэтому текущий шлюз по-умолчанию в HN остается без изменений.
Проблема - после команды
#vzctl set vid --ipadd 77.106.109.194 --save
до ip-адреса 77.106.109.194 пакеты не долетают (пинг ходит только из HN). В iptables все разрешено. Если следующей командой алиасом подвесить в HN ip-адрес:
#ifconfig eth0:1 77.106.109.194 netmask 255.255.255.192
то ip 77.106.109.194 замечательно пингуется из вне.

Как ip-адреса из подсети 77.106.109.192/26, которые будут прописаны в VPS, сделать доступными из вне ?

p.s. Заранее благодарен за Ваши ответы.

[Updated on: Thu, 25 September 2008 07:58] by Moderator

Report message to a moderator

Re: Ip-адреса из др. подсети в VPS [message #33088 is a reply to message #33086] Mon, 22 September 2008 08:43 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Здравствуйте,

не могли бы вы предоставить некоторую дополнительную информацию:
- ip rule list (c HN)
- ip route list table all (c HN)
- arp -n (c HN)

также вы можете попробовать утилиту tcpdump, чтобы посмотреть приходит ли что-нибудь на HN, уходят ли пакеты дальше в VE, отвечает ли она на них?

P.S. Уверены ли вы, что iptables точно не при чем? Может, можно отключить его на время экспериментов?

[Updated on: Mon, 22 September 2008 08:44]

Report message to a moderator

Re: Ip-адреса из др. подсети в VPS [message #33104 is a reply to message #33088] Tue, 23 September 2008 02:29 Go to previous messageGo to next message
vukor is currently offline  vukor
Messages: 12
Registered: August 2008
Junior Member
From: *tomtel.ru
maratrus wrote on Mon, 22 September 2008 04:43

Здравствуйте,

не могли бы вы предоставить некоторую дополнительную информацию:
- ip rule list (c HN)
- ip route list table all (c HN)
- arp -n (c HN)

также вы можете попробовать утилиту tcpdump, чтобы посмотреть приходит ли что-нибудь на HN, уходят ли пакеты дальше в VE, отвечает ли она на них?

P.S. Уверены ли вы, что iptables точно не при чем? Может, можно отключить его на время экспериментов?


Доброе утро.
Приложил файл с выводом команд. На HN развернул чистый template gentoo, добавил ip адрес 77.106.109.194 (предварительно убрав его из VPS с группой ip из 77.106.108.0/24). Проблема осталась.
  • Attachment: 4maratrus.txt
    (Size: 15.24KB, Downloaded 358 times)
Re: Ip-адреса из др. подсети в VPS [message #33105 is a reply to message #33104] Tue, 23 September 2008 07:46 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Здравствуйте еще раз,

Попробуйте на HN исполнить команду
ip neigh add proxy 77.106.109.194 dev eth0


P.S. Да, еще у вас "ip rule list" не выводит не одного правила. Вы ничего не удаляли?

[Updated on: Tue, 23 September 2008 07:47]

Report message to a moderator

Re: Ip-адреса из др. подсети в VPS [message #33106 is a reply to message #33105] Tue, 23 September 2008 09:06 Go to previous messageGo to next message
vukor is currently offline  vukor
Messages: 12
Registered: August 2008
Junior Member
From: *tomtel.ru
maratrus wrote on Tue, 23 September 2008 03:46

Здравствуйте еще раз,

Попробуйте на HN исполнить команду
ip neigh add proxy 77.106.109.194 dev eth0


P.S. Да, еще у вас "ip rule list" не выводит не одного правила. Вы ничего не удаляли?


Выполнил предложенную команду и ... виртуальный хост стал доступен ! Спасибо большое ! Щас буду разбираться что же делает эта команда Razz
По команде "ip rule list" ничего не удалял.
Re: Ip-адреса из др. подсети в VPS [message #33107 is a reply to message #33106] Tue, 23 September 2008 09:43 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Quote:


Выполнил предложенную команду и ... виртуальный хост стал доступен ! Спасибо большое ! Щас буду разбираться что же делает эта команда


Вообще это должна была сделать утилита vzctl, когда добавляем ip адрес контейнеру, но она этого не сделала, поскольку адрес из другой подсети, чтобы заставить её это сделать нужно в /etc/vz/vz.conf файле изменить параметр NEIGHBOUR_DEVS на значение, отличное от detect.
Re: Ip-адреса из др. подсети в VPS [message #33109 is a reply to message #33107] Tue, 23 September 2008 10:45 Go to previous messageGo to next message
vukor is currently offline  vukor
Messages: 12
Registered: August 2008
Junior Member
From: *tomtel.ru
maratrus wrote on Tue, 23 September 2008 05:43

Quote:


Выполнил предложенную команду и ... виртуальный хост стал доступен ! Спасибо большое ! Щас буду разбираться что же делает эта команда


Вообще это должна была сделать утилита vzctl, когда добавляем ip адрес контейнеру, но она этого не сделала, поскольку адрес из другой подсети, чтобы заставить её это сделать нужно в /etc/vz/vz.conf файле изменить параметр NEIGHBOUR_DEVS на значение, отличное от detect.


Спасибо Вам еще раз. Почитаю документацию по openvz на предмет данного параметра.
Re: Ip-адреса из др. подсети в VPS [message #33110 is a reply to message #33109] Tue, 23 September 2008 10:48 Go to previous message
vukor is currently offline  vukor
Messages: 12
Registered: August 2008
Junior Member
From: *tomtel.ru
Тема закрыта.
Previous Topic: *SOLVED* network
Next Topic: 1 виртуалка под управлением 2-х физических машин.
Goto Forum:
  


Current Time: Wed Aug 21 18:23:06 GMT 2019