Bug 9890 - etcnet settings for venet
: etcnet settings for venet
Status: CLOSED WORKSFORME
: Sisyphus
(All bugs in Sisyphus/vzctl)
: unstable
: all Linux
: P2 major
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-08-18 09:29 by
Modified: 2008-07-01 10:03 (History)


Attachments
Изменения для пакета vzctl (859 bytes, patch)
2006-08-18 10:11, ildar
no flags Details | Diff
возможные настройки venet0 (445 bytes, patch)
2006-08-18 10:13, ildar
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-08-18 09:29:46
Проблема вкратце заключается в том, что "из коробки" не работает сеть venet
между хостами и VE (aka контейнерами). Для такой работы нужно: (постановка
задачи)
1. выделить подсеть для "виртуальной локалки". На данный момент это
191.255.255.0/24
2. Присвоить venet0 хоста IP-адрес AKEGATEWAY=191.255.255.1
3. Контейнерам сделать vzctl ... --ipadd 191.255.255.x --save
Соответственно, чтобы это всё работало, надо немного "доработать напильником".
------- Comment #1 From 2006-08-18 10:11:53 -------
Created an attachment (id=1596) [details]
Изменения для пакета vzctl
------- Comment #2 From 2006-08-18 10:13:16 -------
Created an attachment (id=1597) [details]
возможные настройки venet0
------- Comment #3 From 2006-08-19 01:59:05 -------
Что-то у вас не так, ибо сейчас сеть работает без внесения изменений в пакет
vzctl.
Паковать пользовательские настройки интерфейса (для net-scripts или etcnet)
было
бы неправильно.
------- Comment #4 From 2006-12-26 13:29:33 -------
Дмитрий,
насколько я понимаю, как это работает сейчас: через venet пакеты бегают между
хостом и контейнером. Причём приходящие извне пакеты надо DNAT-ить, чтобы
закинуть в контейнер.
Между контейнерами пакеты бегать не будут без пляски с настройкой iptables.
Если это так, и я не ошибаюсь, хорошо бы это где-нибудь зафиксировать, чтобы
непрофессионалы могли разобраться.
------- Comment #5 From 2007-02-21 14:45:05 -------
Да, вы правы, при назначении контейнеру приватного адреса может понадобиться
его
отображение с помощью SNAT/DNAT по аналогии с локальной сетью.