OpenVZ Forum


Home » International » Russian » VZ и реальные айпи
VZ и реальные айпи [message #37620] Thu, 01 October 2009 20:28 Go to next message
belya-dj is currently offline  belya-dj
Messages: 5
Registered: October 2009
Junior Member
From: 109.87.125*
Доброго времени суток, уважаемый All!

Дано:
1. есть железная нода
2. на ноде поднято 3 виртуалки
3. есть подключение по ADSL и от прова выдаёться подсеть х.х.х.х/29 реальных айпишников.

Требуеться настроить на виртуалках прямой доступ из мира к этим ip (планируеться один контейнер-один реальный ip).

Сейчас используеться простой проброс средствами iptables - но есть необходимость увеличения кол-ва виртуалок и внешних ip юзать iptables не очень хочеться.

Может у кого есть опыт или идеи по реализации такого, если подскажите буду очень благодарен.

ПыСы: Если не хватает какой-либо инфы - с удовольствием предоставлю!
ПыСыСы: На виртах стоит хостинг+мыло-сервер+фтп
Re: VZ и реальные айпи [message #37636 is a reply to message #37620] Mon, 05 October 2009 07:50 Go to previous messageGo to next message
belya-dj is currently offline  belya-dj
Messages: 5
Registered: October 2009
Junior Member
From: *stellasystems.org.ua
Ну что народ, не ужели никто такое не делал ?
Или я не правильно сформулировал вопрос ?
Если такое где-то было - тыкните пальцем - не нашёл Sad.
Re: VZ и реальные айпи [message #37657 is a reply to message #37620] Wed, 07 October 2009 05:44 Go to previous messageGo to next message
bulatsib is currently offline  bulatsib
Messages: 3
Registered: September 2009
Junior Member

From: *cg.ru
Попробуй просто назначить контейнерам эти IP адреса. Должно сработать. У меня так работает, но есть некоторые проблемы - сеть на виртуалках почему-то иногда отваливается...
Re: VZ и реальные айпи [message #37658 is a reply to message #37657] Wed, 07 October 2009 08:31 Go to previous messageGo to next message
belya-dj is currently offline  belya-dj
Messages: 5
Registered: October 2009
Junior Member
From: *stellasystems.org.ua
А как тогда с маршрутами для прохождения пакетов ?
Мне кажется что они не пойдут туда в контейнер и обратно если просто прописать эти IP (реальные) им.
Или я не прав ?
[SOLVED] VZ и реальные айпи [message #37659 is a reply to message #37658] Wed, 07 October 2009 12:21 Go to previous message
belya-dj is currently offline  belya-dj
Messages: 5
Registered: October 2009
Junior Member
From: *stellasystems.org.ua
Проблема решена!

Надо было всего лишь в iptables разрешить forward для реальных айпи.
-A INPUT -p tcp -m tcp -d x.x.x.x/y -i ppp0 -j ACCEPT
-A FORWARD -p tcp -m tcp -d x.x.x.x/y -i ppp0 -j ACCEPT

и на контейнерах реальные IP (подсеть) x.x.x.x/y.
Previous Topic: Очень неприятное поведение veth
Next Topic: Проблема с быстродействием.
Goto Forum:
  


Current Time: Thu Jul 02 08:13:20 GMT 2020