OpenVZ Forum


Home » International » Russian » еще раз про arp (src based routing)
еще раз про arp [message #42403] Wed, 13 April 2011 08:19 Go to next message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member

From: *p-t-k.net
Привет.

Читала статью в wiki про src-based routing, и тд

Проблема: что-то с arp, так, что запросы от разных VE на внешний хост (в т.ч. для VE, находящихся в одной подсети с default gateway ноды) приходят от имени IP-адреса ноды.

При этом само по себе соединение по IP-адресу контейнера извне устанавливается, да и изнутри, из контейнера, тоже все ОК.

Как именно, наиболее прямым способом, решить сейчас эту проблему?

Может быть, в свежем vzctl вопрос уже автоматизирован?

vzctl-lib-3.0.24.2-1
vzctl-3.0.24.2-1

?


IT-outsource for UNIX servers,
http://ha-systems.ru

[Updated on: Wed, 13 April 2011 08:20]

Report message to a moderator

Re: еще раз про arp [message #42424 is a reply to message #42403] Fri, 15 April 2011 12:53 Go to previous message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member

From: *p-t-k.net
Разобралась.
Это не arp, а IPtables SNAT: для работы контейнеров с приватными IP я когда-то добавила в наш стандартный скрипт, при активации таких контейнеров, правило:

-A POSTROUTING -o eth0 -j SNAT --to-source ext.ip.of.node

Разумеется, контейнеры с внешними IP после этого начинают натится Sad


Конечно, я тут не очень регулярно помогаю новеньким, как некоторые другие "старенькие" посетители форума, но ведь можно было бы и подсказать что-нибудь,ведь свежий взгляд на проблему часто помогает ее решить, хотя бы сказать, что вообще-то такой проблемы и не должно быть...
Почему-то те раза три, что я тут просила помощи, практически остались без ответа, обидно Sad


IT-outsource for UNIX servers,
http://ha-systems.ru
Previous Topic: Отключение обновления квот после случайного ребута
Next Topic: Подсчет трафика контейнеров
Goto Forum:
  


Current Time: Sat Aug 24 13:42:30 GMT 2019