В сообщении от Monday 02 July 2007 12:39:36 Aleksey Avdeev написал(а): > Приветствую. > > Запихиваю в контейнер pptp соединение с провайдером (достаточно > успешно: внутри контейнера он работает). Не понимаю, как правильно > организовать соединение ppp0, поднятого внутри контейнера, с HM. > > На даннвй мамент имею: > > VM50: > > venet0 -- gre с внешнего интерфейса HM натится сюда. > > ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP > (85.x.x.x). Вполне рабочий (судя по tcpdump и ping). > > Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT > внутри VE не поддерживаются, см. > <http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14 >016> (по факту, ручной правкой скриптов, ipt_MASQUERADE запихнуть внутрь VM > удаётся, и оно даже как-то работает, но ругани при этом море и степень > живучести непонятна), то остаётся вариант поднятия некого veth > интерфейса, имеющего внешний IP (тот самый 85.x.x.x) со стороны HV... > > Не понимаю, как при этом организовать маршрутизацию в VM... Лобовой > вариант, объединить данный veth и ppp0 в бридж не рабочий: бридж не > создаётся (и если правильно понимаю -- и не должен :-(). А в iproute я > запутался... :-/
Я вот читаю уже не первое сообщение о нестандартной маршрутизации в OVZ VPE, и думаю, а вообще скрипач-то нужен или нет? Может, ну его? Маршруты по умолчанию (table local) сами поднимутся, а всё, что сверх, имхо, это уже лукавство какое-то. Нужен раутер в контейнере -- нужно сетапить xen/kvm. А любое использование OVZ за пределами функциональности чрута + изоляции /proc чревато какими-то непредсказуемыми последствиями. ЗЫ: как такое ядро получило штамп "годицо для сервера" -- вообще выше моего понимания. Слишком интрузивный патч для того, чтобы быть рабочим. -- Peter V. Saveliev _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
