OpenVZ Forum


Home » International » Russian » CentOS 5 - 1 внешний IP (Помогите настроить сеть в контейнере)
CentOS 5 - 1 внешний IP [message #37583] Mon, 28 September 2009 07:38 Go to next message
shogun is currently offline  shogun
Messages: 4
Registered: June 2009
Junior Member
Установил openvz, есть внешний ip, в контейнере прописал ip 192.168.10.2

Помогите настроить сеть, чтобы инет работал и в контейнере и в HN.

Если очень сложно, то хотябы подскажите с чего начать.

iptables ....
Re: CentOS 5 - 1 внешний IP [message #37586 is a reply to message #37583] Mon, 28 September 2009 10:05 Go to previous messageGo to next message
shogun is currently offline  shogun
Messages: 4
Registered: June 2009
Junior Member
Уточню немного нужна настройка vennet (так я понял из описаний).

Из всего этого я хочу получить работающие apache в каждом контейнере, используя всего лишь один внешний IP на HN.
Re: CentOS 5 - 1 внешний IP [message #37624 is a reply to message #37586] Fri, 02 October 2009 13:23 Go to previous messageGo to next message
belya-dj is currently offline  belya-dj
Messages: 5
Registered: October 2009
Junior Member
Да, начало правильное - iptables

Тебе надо настроить:
1. Проброс каждого контейнера "в мир", т.е.
-A POSTROUTING -p tcp -m tcp -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -p icmp -m icmp -s 192.168.10.0/24 -j MASQUERADE

ну тут я надеюсь всё понятно - пробрасываешь всё "в мир" изнутри (хотя можешь подправить, может тебе UDP и не надо с ICMP в мир пускать).
2. Собственно говоря сделать проброс с HN 80 порта в контейнер на 80 порт:
-A PREROUTING -p tcp -m tcp -d х.х.х.х -i ppp0 --dport 80 -j DNAT --to-destination 192.168.10.y:80

где у тебя х.х.х.х - твой реальный ip, а 192.168.10.y - ip контейнера, а -i ppp0 в моём случае это внешний интерфейс (ADSL)

Но тут у тебя появляется проблема Smile , это ты можешь сделать только для одного контейнера, если ты хочешь получить что некто будет юзать 1 внешний айпишник для доступа к твоим веб-серверам (нескольким контейнерам) - то этот фокус не выйдет - тогда выход один - если я правильно понял, юзать бэкэнды - апачи на контейнерах и фронтэнд - nginx на HN на реальном ip, но это уже другая песня.

Но наскольо это для тебя приемлимо - смотри сам.
Re: CentOS 5 - 1 внешний IP [message #37633 is a reply to message #37624] Sat, 03 October 2009 23:36 Go to previous message
shogun is currently offline  shogun
Messages: 4
Registered: June 2009
Junior Member
Спасибо большое !!! Собственно сделал почти так.
Только апачи пробросил через нестандартные порты.
Previous Topic: Примеры конфигураций
Next Topic: Новый HOWTO
Goto Forum:
  


Current Time: Tue Feb 07 04:30:15 GMT 2023

Total time taken to generate the page: 0.01121 seconds