Summary: | etcnet settings for venet | ||||||||
---|---|---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | ildar <ildar> | ||||||
Component: | vzctl | Assignee: | Andrew Vasilyev <andy> | ||||||
Status: | CLOSED WORKSFORME | QA Contact: | qa-sisyphus | ||||||
Severity: | major | ||||||||
Priority: | P2 | CC: | andy | ||||||
Version: | unstable | ||||||||
Hardware: | all | ||||||||
OS: | Linux | ||||||||
Attachments: |
|
Description
ildar
2006-08-18 09:29:46 MSD
Created attachment 1596 [details]
Изменения для пакета vzctl
Created attachment 1597 [details]
возможные настройки venet0
Что-то у вас не так, ибо сейчас сеть работает без внесения изменений в пакет vzctl. Паковать пользовательские настройки интерфейса (для net-scripts или etcnet) было бы неправильно. Дмитрий, насколько я понимаю, как это работает сейчас: через venet пакеты бегают между хостом и контейнером. Причём приходящие извне пакеты надо DNAT-ить, чтобы закинуть в контейнер. Между контейнерами пакеты бегать не будут без пляски с настройкой iptables. Если это так, и я не ошибаюсь, хорошо бы это где-нибудь зафиксировать, чтобы непрофессионалы могли разобраться. Да, вы правы, при назначении контейнеру приватного адреса может понадобиться его отображение с помощью SNAT/DNAT по аналогии с локальной сетью. |