Aleksey Avdeev пишет: > Aleksey Avdeev пишет: > >>Eugene Prokopiev пишет: >> >> >>>Aleksey Avdeev пишет: >>> >>> >>> >>>>Приветствую. >>>> >>>>Запихиваю в контейнер pptp соединение с провайдером (достаточно >>>>успешно: внутри контейнера он работает). Не понимаю, как правильно >>>>организовать соединение ppp0, поднятого внутри контейнера, с HM. >>>> >>>>На даннвй мамент имею: >>>> >>>>VM50: >>>> >>>>venet0 -- gre с внешнего интерфейса HM натится сюда. >>>> >>>>ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP >>>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping). >>>> >>>>Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT >>>>внутри VE не поддерживаются, см. >>>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016> >> >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> >> >>>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по >>>крайней мере SNAT у меня нормально работал. >> >> >> Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) -- >>то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит). > > > Для SNAT/DNAT похоже достаточно одного iptable_nat.
Для MASQUERADE -- тоже (проверил более внимательно). PS: Эх... Спать надо больше, пожалуй... -- С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
