Eugene Prokopiev пишет: > Aleksey Avdeev пишет: > >>Приветствую. >> >> Запихиваю в контейнер pptp соединение с провайдером (достаточно >>успешно: внутри контейнера он работает). Не понимаю, как правильно >>организовать соединение ppp0, поднятого внутри контейнера, с HM. >> >> На даннвй мамент имею: >> >>VM50: >> >> venet0 -- gre с внешнего интерфейса HM натится сюда. >> >> ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP >>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping). >> >> Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT >>внутри VE не поддерживаются, см. >><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по > крайней мере SNAT у меня нормально работал.
Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) -- то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит). Но настораживают предупреждения от разработчиков (ссылка выше): если предупреждают -- высока вероятность что не с проста. (В /etc/bash_completion.d/vzctl.sh, в iptables_names, данный модуль тоже отсутствует. > Если адрес у вас > статический, то зачем MASQUERADE? Для работы с eth провайдера: там ip динамический (статика только на ppp0). Сейчас приходится его на HN держать... -- С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
