Howdy Claudio!

I am not sure what you are trying to do and I will take a stab at it.

The first thing to do is set up your network interface card (nic) for 
the global zone.
Make sure you install nic normally and there is no need set routes.
Next you need to create network interfaces for your none global zones. 
The following is an example on what you should do to create two new zones.
And shows how to add the network interface cards for zone1 and zone2.

global# zonecfg -z zone1
zone1: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:zone1> create
zonecfg:zone1> set zonepath=/zoneroots/zone1
zonecfg:zone1> set autoboot=true
zonecfg:zone1> add net
zonecfg:zone1:net> set address=192.9.200.67
zonecfg:zone1:net> set physical=hme0
zonecfg:zone1:net> end
zonecfg:zone1> ^D

global# zonecfg -z zone2
zone2: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:zone2> create
zonecfg:zone2> set zonepath=/zoneroots/zone2
zonecfg:zone2> set autoboot=true
zonecfg:zone2> add net
zonecfg:zone2:net> set address=192.9.201.67
zonecfg:zone2:net> set physical=hme0
zonecfg:zone2:net> end
zonecfg:zone2> ^D

The physical nic is in the global zone and the virtual nics as created 
for the non global zones.
Traffic between global zone and non global zones is done via local 
network loopback.
So network traffic between zones never leaves the box, so there is no 
need to setup routes. 
Before Solaris 10 8/07 there is no way to dedicate a physical nic to a zone.
In Solaris 8/07 and Solaris Developers Express you can dedicate a 
network card to a zone using ip-instances. 
Ip-instances allows you to dedicate a nic to a non global zone and you 
can set up default routes, place a firewall, etc...

So I think your problem is the routes that you have setup in the global 
zone. 
Get rid of the routes in the global zone and I think everything will 
work as expected.

Hope this helps.

Thanks!

Wences


Claudio J. Chiabai wrote:
> Estoy tratando de configurar zonas en una red diferente a la zona global. 
> Estoy algo confundido y perdido :-) La zona global corresponderia a una 
> subred diferente a las que tiene las zonas. He visto varios post pero solo 
> llego hasta un punto.
>
> La zona global esta completamente configurado y funcional. Es posible hacer 
> ping de cualquier lado y la maquina responde. Se puede acceder a a los 
> servicios sin problema (ejemplo SSH). Configuro las zonas por la "via 
> standard" (zonecfg), les configuro una ip y les asigno el dispositivo de red. 
>
> No puedo hacer ping de ningun lado a la zona que esta corriendo. Desde afuera 
> o dentro de la red de la empresa no responde, inclusive desde la misma zona 
> global.
>
> Investigando un poco me encuentro con este post : 
> http://forum.java.sun.com/thread.jspa?threadID=5075797&messageID=9276196
>
> Sigo los pasos del enrutado que aparece al final del post. Alli logro que la 
> zona responda al pign desde cualquier lado, desde afuera y desde dentro de la 
> red. Puedo hacer ping de la zona global a la zona no-global. Hasta puedo 
> hacer ping a cualquier maquina externa o interna. O sea no tengo problema 
> alguno con el ping y que la maquina respondan a la zona y esta a las maquinas.
>
> Pero, por ejemplo, no puedo acceder via ssh. Solo lo puedo hacer desde la 
> zona global. 
>
> ┬┐Alguien conoce como setear correctamente el enrutado entre zona global y no 
> global?
> Cualquier informacion que se necesaria no tengo problemas de darlo.
> Agredezco desde ya cualquier orientacion que puedan darme ...
>  
>  
> This message posted from opensolaris.org
> _______________________________________________
> zones-discuss mailing list
> zones-discuss@opensolaris.org
>   

_______________________________________________
zones-discuss mailing list
zones-discuss@opensolaris.org

Reply via email to