Bug 9890

Summary: etcnet settings for venet
Product: Sisyphus Reporter: ildar <ildar>
Component: vzctlAssignee: Andrew Vasilyev <andy>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: major    
Priority: P2 CC: andy
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
Изменения для пакета vzctl
none
возможные настройки venet0 none

Description ildar 2006-08-18 09:29:46 MSD
Проблема вкратце заключается в том, что "из коробки" не работает сеть venet
между хостами и VE (aka контейнерами). Для такой работы нужно: (постановка задачи)
1. выделить подсеть для "виртуальной локалки". На данный момент это 191.255.255.0/24
2. Присвоить venet0 хоста IP-адрес AKEGATEWAY=191.255.255.1
3. Контейнерам сделать vzctl ... --ipadd 191.255.255.x --save
Соответственно, чтобы это всё работало, надо немного "доработать напильником".
Comment 1 ildar 2006-08-18 10:11:53 MSD
Created attachment 1596 [details]
Изменения для пакета vzctl
Comment 2 ildar 2006-08-18 10:13:16 MSD
Created attachment 1597 [details]
возможные настройки venet0
Comment 3 Dmitry V. Levin 2006-08-19 01:59:05 MSD
Что-то у вас не так, ибо сейчас сеть работает без внесения изменений в пакет
vzctl.
Паковать пользовательские настройки интерфейса (для net-scripts или etcnet) было
бы неправильно.
Comment 4 ildar 2006-12-26 13:29:33 MSK
Дмитрий,
насколько я понимаю, как это работает сейчас: через venet пакеты бегают между
хостом и контейнером. Причём приходящие извне пакеты надо DNAT-ить, чтобы
закинуть в контейнер.
Между контейнерами пакеты бегать не будут без пляски с настройкой iptables.
Если это так, и я не ошибаюсь, хорошо бы это где-нибудь зафиксировать, чтобы
непрофессионалы могли разобраться.
Comment 5 Dmitry V. Levin 2007-02-21 14:45:05 MSK
Да, вы правы, при назначении контейнеру приватного адреса может понадобиться его
отображение с помощью SNAT/DNAT по аналогии с локальной сетью.