Приветствую. Запихиваю в контейнер pptp соединение с провайдером (достаточно успешно: внутри контейнера он работает). Не понимаю, как правильно организовать соединение ppp0, поднятого внутри контейнера, с HM.
На даннвй мамент имею: VM50: venet0 -- gre с внешнего интерфейса HM натится сюда. ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP (85.x.x.x). Вполне рабочий (судя по tcpdump и ping). Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT внутри VE не поддерживаются, см. <http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016> (по факту, ручной правкой скриптов, ipt_MASQUERADE запихнуть внутрь VM удаётся, и оно даже как-то работает, но ругани при этом море и степень живучести непонятна), то остаётся вариант поднятия некого veth интерфейса, имеющего внешний IP (тот самый 85.x.x.x) со стороны HV... Не понимаю, как при этом организовать маршрутизацию в VM... Лобовой вариант, объединить данный veth и ppp0 в бридж не рабочий: бридж не создаётся (и если правильно понимаю -- и не должен :-(). А в iproute я запутался... :-/ -- С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
