LINUX.ORG.RU
ФорумAdmin

OpenVZ и сеть


0

0

Вопрос в следующем - попробовал оба способа настройки сети, через venet и через veth, оба не работают и подозрение такое, что роутер провайдера в дата центре, где стоит сервак, не пропускает виртуальные серверы наружу.

В случае veth, когда можно настроить на каждый интерфейс отдельные МАК адреса, все может и заработало бы, но каждый мак адрес нужно регистрировать на рутере провайдера, а это стоит денег.

Вопрос, если както прописать на рутере провайдера только мак venet устройства, будут ли видны извне сети виртуальные серваки? Или както подругому нужно сделать, ведь у этого интерфейса МАК нулевой?

Дело в том, что я настраиваю виртуальные серверы через venet0 интерфейс, они поднимаются и работают, но их "невидно" из интернета и они невидят наружу сетки провайдера.

★★

>В случае veth, когда можно настроить на каждый интерфейс отдельные МАК адреса, все может и заработало бы, но каждый мак адрес нужно регистрировать на рутере провайдера, а это стоит денег.

Зачем, ведь реальная сетевуха одна? Виртуальные серваки друг друга и HN видят? Если NAT с пробросом портов сделать, то тоже не катит?

emaxx ★★
()
Ответ на: комментарий от emaxx

Реальная сетевуха одна. Друг друга видят и HN тоже. Тоесть нужно делать NAT, правильно?

LX ★★
() автор топика
Ответ на: комментарий от emaxx

Да, вот какраз мне провайдер выделил несколько адресов и виртуальным сервакам я выдаю айпишники реальные, которые мне дали.

LX ★★
() автор топика
Ответ на: комментарий от emaxx

Читал конечно, вдоль и поперек. Iptables я пока вообще не трогал и не настраивал NAT, почемуто до сих пор есть подозрение что все должно работать после настройки. Дистрибутив Gentoo, роутинг настроен как указал провайдер - тоесть дефолт гейт это гейт провайдера.

LX ★★
() автор топика
Ответ на: комментарий от emaxx

Да, в контейнерах тоже гейт провайдера является гейтом по умолчанию. Но меня развлекает такой вопрос - гейт провайдера по МАК адресу определяет кто свой и кто чужой, у eth0 интерфейса в контейнете МАК адрес состоит из нулей

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:x.x.x.105 P-t-P:x.x.x.105 Bcast:0.0.0.0 Mask:255.255.255.255

может быть дело в этом? Маску и broadcast адрес уже пробовал менять, похоже дело не в них.

LX ★★
() автор топика
Ответ на: комментарий от LX

Маршрут в контейнерах должен быть такой: 
Таблица маршутизации ядра протокола IP
Destination     Gateway      Genmask         Flags Metric Ref Use        Iface
192.0.2.1       *            255.255.255.255 UH    0      0   0          venet0
link-local      *            255.255.0.0     U     1000   0   0          venet0
default         192.0.2.1    0.0.0.0         UG    0      0   0          venet0
Подробнее здесь:
http://freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ?v=wcl&search=openvz#h
3287-11
http://forum.openvz.org/index.php?t=msg&goto=4929

emaxx ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.