LINUX.ORG.RU
решено ФорумAdmin

«Плоская» сеть для контейнеров.

 ,


0

1

Имеется два физических хоста с openvz-контейнерами. Как бы их объединить так, чтобы они все находились в одном сегменте сети? Например, 10.10.0.1 - первый хост, 0.2 - второй хост, с 0.100 начинаются адреса контейнеров на venet-интерфейсе. Попробовал как в этой статье, только прописал одну и ту же подсеть, хосты друг друга видят, пингуют, а контейнеры - нет: Destination host unreachable. Маршруты прописаны, форвардинг в ядре включен. Что ему ещё надо?

★★★
Ответ на: комментарий от sin_a

Дело в том, что оно одно время работало, чему я очень удивился, без всяких бриджей. Подозреваю, из-за того, что поизвращался с iptables, но потом ребутнул один хост и оно перестало. И вот сейчас не могу вспомнить, что же я там такое делал. Бриджи на хостах были, но я их точно не использовал, к ним не было подключено ни одного интерфейса.

lizard ★★★
() автор топика

Подозреваю, всё было намного проще, чем казалось. Прописал правила вида:

iptables -A FORWARD -s 10.10.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.10.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o vpn0 -s 10.10.0.0/24 -j MASQUERADE
на обоих хостах, но оно всё равно не работало, пока не перезапустил контейнеры. У меня такое чувство, что и просто перезапуска контейнеров хватило бы.

lizard ★★★
() автор топика
Последнее исправление: lizard (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.