Re: Implementación OpenVPN sobre OpenVZ
El Wed, 28 Nov 2012 16:21:19 -0200, ciracusa escribió: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msggoto=45167; Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberías tener problemas :-? Osea, puedo mantener los CT actuales como VENET y el nuevo montarlo en VETH sin alterar el funcionamiento de los anteriores? Yo diría que sí :-? Según la documentación de OpenVZ¹, los contenedores actúan como entidades independientes, por lo que entiendo que en cada contenedor podrás configurar un método para la configuración de la red distinto sin que los cambios afecten al resto (y aquí también encuentro ciertas similitudes con VirtualBox, que permite configurar el hardware de cada máquina virtual de manera independiente). ¹http://wiki.openvz.org/Container Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k97s2m$4np$2...@ger.gmane.org
Implementación OpenVPN sobre OpenVZ
Hola Grupo. Con la idea de implementar OpenVPN sobre OpenVZ estoy siguiendo este tutorial [1] y llegó a un punto donde se menciona la necesidad de cambiar el tipo de red de venet a veth. Al respecto estoy leyendo este link [2] y veo un cuadro comparativo entre uno y otro método. Las preguntas que quisiera hacer son: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto? Muchas Gracias. Saludos.- [1] http://www.biremaz.es/2012/07/openvpn-en-un-vps-proxmox.html [2] http://wiki.openvz.org/Differences_between_venet_and_veth -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b62259.1040...@gmail.com
Re: Implementación OpenVPN sobre OpenVZ
El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: (...) Las preguntas que quisiera hacer son: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msggoto=45167; Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberías tener problemas :-? 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto? Así a vuela pluma, leyendo los datos de la tabla yo diría que una veth resulta más permisiva/flexible que una venet (más restringida y que permite menos florituras) y por eso esta última es más segura, además de que la controla el host no el contenedor. Se podría decir que una veth es más similar al modo bridge de VirtualBox y una venet sería más parecida al modo NAT. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k95e4k$5ig$5...@ger.gmane.org
Re: Implementación OpenVPN sobre OpenVZ
El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: (...) Las preguntas que quisiera hacer son: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msggoto=45167; Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberÃas tener problemas :-? 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto? Asà a vuela pluma, leyendo los datos de la tabla yo dirÃa que una veth resulta más permisiva/flexible que una venet (más restringida y que permite menos florituras) y por eso esta última es más segura, además de que la controla el host no el contenedor. Se podrÃa decir que una veth es más similar al modo bridge de VirtualBox y una venet serÃa más parecida al modo NAT. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k95e4k$5ig$5...@ger.gmane.org Ya me peleé yo con esto: http://wiki.openvz.org/Virtual_Ethernet_device Tienes que ponerte una veth y darle privilegios de admin para poder usarla con iptables. Aunque a mí personalmente, nunca me funcionó iptables en openvz... Ni cargando los módulos en el anfitrión ni nada... Aún habiendo dado permisos para utilizar esa interfaz. Espero que lo consigas. vzctl set 101 --netif_add eth0,00:12:34:56:78:9A,veth101.0,FE:FF:FF:FF:FF:FF,vzbr0 --save Saludos. -- ADMIN: Maykel Franco Hdez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3596aca41a7787c4bac06bf47dd5c4a1.squir...@maykel.sytes.net
Re: Implementación OpenVPN sobre OpenVZ
Camaleón/a gracias por tu respuesta, te respondo entre tus líneas: Camaleón wrote: El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: (...) Las preguntas que quisiera hacer son: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msggoto=45167; Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberías tener problemas :-? Osea, puedo mantener los CT actuales como VENET y el nuevo montarlo en VETH sin alterar el funcionamiento de los anteriores? 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto? Así a vuela pluma, leyendo los datos de la tabla yo diría que una veth resulta más permisiva/flexible que una venet (más restringida y que permite menos florituras) y por eso esta última es más segura, además de que la controla el host no el contenedor. Se podría decir que una veth es más similar al modo bridge de VirtualBox y una venet sería más parecida al modo NAT. Buen ejemplo! Saludos, Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b6561f.40...@gmail.com
Re: Implementación OpenVPN sobre OpenVZ
may...@maykel.sytes.net wrote: El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: (...) Las preguntas que quisiera hacer son: 1) Este cambio es exclusivo de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento! A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msggoto=45167; Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberÃas tener problemas :-? 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto? Asà a vuela pluma, leyendo los datos de la tabla yo dirÃa que una veth resulta más permisiva/flexible que una venet (más restringida y que permite menos florituras) y por eso esta última es más segura, además de que la controla el host no el contenedor. Se podrÃa decir que una veth es más similar al modo bridge de VirtualBox y una venet serÃa más parecida al modo NAT. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k95e4k$5ig$5...@ger.gmane.org Ya me peleé yo con esto: http://wiki.openvz.org/Virtual_Ethernet_device Tienes que ponerte una veth y darle privilegios de admin para poder usarla con iptables. Aunque a mí personalmente, nunca me funcionó iptables en openvz... Ni cargando los módulos en el anfitrión ni nada... Aún habiendo dado permisos para utilizar esa interfaz. Espero que lo consigas. vzctl set 101 --netif_add eth0,00:12:34:56:78:9A,veth101.0,FE:FF:FF:FF:FF:FF,vzbr0 --save Saludos. Maykel, gracias por tu respuesta, Si bien me dejas preocupado veré que puedo hacer! :/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b6566d.1060...@gmail.com