Проблема вкратце заключается в том, что "из коробки" не работает сеть venet между хостами и VE (aka контейнерами). Для такой работы нужно: (постановка задачи) 1. выделить подсеть для "виртуальной локалки". На данный момент это 191.255.255.0/24 2. Присвоить venet0 хоста IP-адрес AKEGATEWAY=191.255.255.1 3. Контейнерам сделать vzctl ... --ipadd 191.255.255.x --save Соответственно, чтобы это всё работало, надо немного "доработать напильником".
Created attachment 1596 [details] Изменения для пакета vzctl
Created attachment 1597 [details] возможные настройки venet0
Что-то у вас не так, ибо сейчас сеть работает без внесения изменений в пакет vzctl. Паковать пользовательские настройки интерфейса (для net-scripts или etcnet) было бы неправильно.
Дмитрий, насколько я понимаю, как это работает сейчас: через venet пакеты бегают между хостом и контейнером. Причём приходящие извне пакеты надо DNAT-ить, чтобы закинуть в контейнер. Между контейнерами пакеты бегать не будут без пляски с настройкой iptables. Если это так, и я не ошибаюсь, хорошо бы это где-нибудь зафиксировать, чтобы непрофессионалы могли разобраться.
Да, вы правы, при назначении контейнеру приватного адреса может понадобиться его отображение с помощью SNAT/DNAT по аналогии с локальной сетью.