OpenVZ Forum


Home » International » Russian » HN с двумя сетевыми интерфейсами
HN с двумя сетевыми интерфейсами [message #33172] Fri, 26 September 2008 14:17 Go to next message
Rogovsky is currently offline  Rogovsky
Messages: 4
Registered: September 2008
Junior Member
From: *tenet.odessa.ua
Добрый день
Есть HN с eth0 - интернет и eth1 - интранет.

Задача в том, чтоб на каждом VE сделать доступным интранет и пускать трафик по интранету.

По умолчанию на ping по серым адресам из VE откликается IP с eth0 HN, что конечно логично но ниразу не правильно.

Тогда я создал пару виртуальных интерфейсов HN - VE, и сконфигрурировал IP из интранета на втором интерфейсе VE.

Трафик идет в никуда, так как на HN для нового интерфейса рутинг никуда не прописан.

Вопрос - в какую сторону копать, чтоб это все заработало?


Re: HN с двумя сетевыми интерфейсами [message #33178 is a reply to message #33172] Fri, 26 September 2008 16:35 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Здравствуйте,

не очень понял, что вы уже сделали и что хотите сделать?
Вы хотите привязать трафик VE к конкретному интерфейсу на HN?

Такую картину мы хотим получить в итоге?
            ___________
           |    VE     |
           |___________|
                 |  
            _____|______
           |      \    |
           |    HN \   |
           |________\__|
             |       |
           eth0     eth1
             |       |
             |       |
        интернет      интранет


Может, вам подойдет veth интерфейс
http://wiki.openvz.org/Virtual_Ethernet_device
а затем объединить в бридж eth1 и veth интерфейсы на HN
http://wiki.openvz.org/Virtual_Ethernet_device#Virtual_Ether net_devices_can_be_joined_in_one_bridge
Re: HN с двумя сетевыми интерфейсами [message #33181 is a reply to message #33178] Fri, 26 September 2008 17:55 Go to previous messageGo to next message
Rogovsky is currently offline  Rogovsky
Messages: 4
Registered: September 2008
Junior Member
From: *tenet.odessa.ua
HN:
eth0: public ip
eth1: 10.0.0.1

VE:
venet0:0 public ip
venet1:0 10.0.0.2

Трафик от VE для подсети 10.0.0.0/24 должен идти через eth1
Re: HN с двумя сетевыми интерфейсами [message #33211 is a reply to message #33172] Mon, 29 September 2008 08:24 Go to previous messageGo to next message
Rogovsky is currently offline  Rogovsky
Messages: 4
Registered: September 2008
Junior Member
From: *users.odessa.comstar.net.ua
Никто не подскажет? Sad
Re: HN с двумя сетевыми интерфейсами [message #33213 is a reply to message #33211] Mon, 29 September 2008 08:40 Go to previous messageGo to next message
maratrus is currently offline  maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
Senior Member
From: *sw.ru
Чем Вам не понравился предложенный вариант?
Re: HN с двумя сетевыми интерфейсами [message #33215 is a reply to message #33213] Mon, 29 September 2008 12:37 Go to previous messageGo to next message
Rogovsky is currently offline  Rogovsky
Messages: 4
Registered: September 2008
Junior Member
From: *users.odessa.comstar.net.ua
Тем, что он не работает
Re: HN с двумя сетевыми интерфейсами [message #34044 is a reply to message #33215] Thu, 27 November 2008 12:48 Go to previous message
gblond is currently offline  gblond
Messages: 64
Registered: May 2007
Member
From: *sw.ru
Проблема понятная, уже есть баг на эту тему
http://bugzilla.openvz.org/show_bug.cgi?id=1088

Кратко, IP1- врешний, IP2 внутренний

vzctl set VEID --ipadd IP1
vzctl set VEID --ipadd IP2

добавляет ip c маской 255.255.255.255, поэтому любой исходящий из VE трафик считается из внешней сети и в src в IP заголовке стоит первый добавленный адрес IP1.

Т.о. примерная схема движения такая, при попытке соединения с хостом из внутренней сети:

VE ----> eth1 ---> INTERNAL_HOST

INTERNAL_HOST получает пакет с обратным адресом из врешней подсети. Ответ соответственно посылается на это внешний адрес

INTERNAL_HOST ----> IP1



Пока баг не пофикшен - решение следущее: нужно чтобы в VE на интерфейсе venet0 адреса были c маской той подсети, которую вы используете.
Previous Topic: ioacct
Next Topic: Должен ли работать ip_conntrack_netlink в VE? Сбор ip статистики ulog
Goto Forum:
  


Current Time: Fri Nov 16 20:59:12 GMT 2018