OpenVZ Forum


Home » International » Russian » Виртуализация шлюза (Сомнения по поводу IP-tables)
Виртуализация шлюза [message #40537] Mon, 30 August 2010 11:18
veresk is currently offline  veresk
Messages: 34
Registered: July 2009
Member
From: *93.quantum.ru
Есть идея запихнуть шлюз в контейнер виртуальный. Не за ради разделения мощности (системник под него пойдёт P-II), а ради ускоренной миграции и резервного копирования простого и централизованного. Итого:

1. 3 сетевушки прокинуть напрямик в контейнер
2. Дать Unlim на всё, что только можно контейнеру, он один будет всё-равно.
3. Настроить внутри IP-tables, VPN, NAT, PREROUTING ("виртуальный сервер")
4. Дополнительные сервисы: DHCP, DNS.

Собственно, вопрос в следующем: слышал, что не все правила IP-tables можно скармливать внутри контейнеров. Не помешает ли это задумке и как это дело обойти? Может, я где-то что-то не учитываю?
Previous Topic: Debian-пакет с темплейтом
Next Topic: Непонятки с nginx
Goto Forum:
  


Current Time: Tue May 22 23:20:15 GMT 2018