> El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: > > (...) > >> Las preguntas que quisiera hacer son: >> >> 1) Este cambio es "exclusivo" de cada contenedor? Osea, puedo tener >> contenedores trabajando en modo venet (de hecho ya los tengo) y otros en >> modo veth? >> >> Esto lo consulto porque no quisiera realizar un cambio que me afecte los >> contenedores que ya tengo en funcionamiento! > > A ver si esto te sirve: > > [Network] Both venet and veth in same CT(Any drawbacks?) > http://forum.openvz.org/index.php?t=msg&goto=45167&; > > Si en un mismo contenedor puedes mezclar ambos modos, en contenedores > separados no deberÃas tener problemas :-? > >> 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas >> segura la modalidad venet, alguien tiene bien en claro los alcances de >> esto? > > Asà a vuela pluma, leyendo los datos de la tabla yo dirÃa que una veth > resulta más "permisiva/flexible" que una "venet" (más restringida y que > permite menos florituras) y por eso esta última es más segura, además > de > que la controla el host no el contenedor. > > Se podrÃa decir que una "veth" es más similar al modo bridge de > VirtualBox y una "venet" serÃa más parecida al modo NAT. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
Ya me peleé yo con esto: http://wiki.openvz.org/Virtual_Ethernet_device Tienes que ponerte una veth y darle privilegios de admin para poder usarla con iptables. Aunque a mí personalmente, nunca me funcionó iptables en openvz... Ni cargando los módulos en el anfitrión ni nada... Aún habiendo dado permisos para utilizar esa interfaz. Espero que lo consigas. vzctl set 101 --netif_add eth0,00:12:34:56:78:9A,veth101.0,FE:FF:FF:FF:FF:FF,vzbr0 --save Saludos. -- ADMIN: Maykel Franco Hdez -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
