<br><br><div class="gmail_quote">23 апреля 2009 г. 17:13 пользователь Anton Farygin <span dir="ltr"><<a href="mailto:rider@altlinux.com">rider@altlinux.com</a>></span> написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Антон, не мог бы ты рассказать подробнее про это:<br>
<a href="http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git" target="_blank">http://git.altlinux.org/people/aspsk/packages/?p=ifaddbr.git</a></blockquote><div><br>Это пакет, который нужен для работы контейнеров KVM в нашем продукте на 5.0.<br>
В нем имеется правило для udev, которое для каждого обнаруженного интерфейса<br>`iface` создает бридж br`iface`, к которому оный `iface` и присоединяет.<br><br>Для чего это нужно. Когда у нас в системе создается контейнер с KVM, мы должны<br>
подключать его к реальной сети. Для того чтобы подключить его к реальной сети,<br>нужно создать бридж, заслейвить этому бриджу интерфейс, перетащить все настройки,<br>с этого интерфейса на бридж. Было принято решение с самого начала (установка<br>
системы) работать с парами (интерфейс, бридж).<br> <br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Мне кажется, что с этим чудо-пакетом что-то не так, и его нельзя ставить в систему ни в коем случае.</blockquote><div>Это пакет не предназначен для установки в живую систему. Он должен находиться в ней с момента установки.<br>
</div><div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Особенно в такую (работает сейчас на server-4.0, все настройки - через etcnet):</blockquote><div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
# ip a<br>
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue<br>
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br>
inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a> scope host lo<br>
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000<br>
link/ether 00:1b:11:79:3b:3b brd ff:ff:ff:ff:ff:ff<br>
3: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000<br>
link/ether 00:15:f2:e6:7d:cb brd ff:ff:ff:ff:ff:ff<br>
4: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000<br>
link/ether 00:80:48:48:c7:14 brd ff:ff:ff:ff:ff:ff<br>
5: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000<br>
link/ether 00:80:48:46:81:d8 brd ff:ff:ff:ff:ff:ff<br>
6: ridervpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100<br>
link/ether ee:0c:0b:9c:42:11 brd ff:ff:ff:ff:ff:ff<br>
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue<br>
link/ether 00:15:f2:e6:7d:cb brd ff:ff:ff:ff:ff:ff<br>
inet <a href="http://172.18.0.100/16" target="_blank">172.18.0.100/16</a> scope global br0<br>
inet 195.xxx.xxx.84/29 scope global br0<br>
inet <a href="http://10.9.0.3/24" target="_blank">10.9.0.3/24</a> scope global br0<br>
8: dmlvpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100<br>
link/ether 0a:00:6c:9e:f0:d0 brd ff:ff:ff:ff:ff:ff<br>
inet <a href="http://10.10.0.1/24" target="_blank">10.10.0.1/24</a> brd 10.10.0.255 scope global dmlvpn<br>
9: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100<br>
link/ether d6:0c:8f:5e:b0:87 brd ff:ff:ff:ff:ff:ff<br>
inet <a href="http://10.8.0.1/24" target="_blank">10.8.0.1/24</a> brd 10.8.0.255 scope global tap0<br>
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast qlen 3<br>
link/ppp<br>
inet 10.152.159.149 peer <a href="http://10.150.254.183/32" target="_blank">10.150.254.183/32</a> scope global ppp0<br>
<br>
# brctl show<br>
bridge name bridge id STP enabled interfaces<br>
br0 8000.0015f2e67dcb no eth0<br>
eth2<br>
eth1<br>
ridervpn<br>
# ebtables -L<br>
Bridge table: filter<br>
<br>
Bridge chain: INPUT, entries: 0, policy: ACCEPT<br>
<br>
Bridge chain: FORWARD, entries: 16, policy: DROP<br>
-p IPv4 --ip-dst ! <a href="http://172.18.0.0/16" target="_blank">172.18.0.0/16</a> -j DROP<br>
-p ARP --arp-ip-dst ! <a href="http://172.18.0.0/16" target="_blank">172.18.0.0/16</a> -j DROP<br>
-p IPv4 --ip-dst 192.168.0.3 -j ACCEPT<br>
-p ARP --arp-ip-dst 192.168.0.3 -j ACCEPT<br>
-p IPv4 --ip-dst 192.168.0.2 -j ACCEPT<br>
-p ARP --arp-ip-dst 192.168.0.2 -j ACCEPT<br>
-p IPv4 --among-dst c2:5c:e6:62:9d:38,0:3:99:88:20:d1,0:e0:4d:5:e3:f9, -j ACCEPT<br>
-p ARP --among-dst c2:5c:e6:62:9d:38,0:3:99:88:20:d1,0:e0:4d:5:e3:f9, -j ACCEPT<br>
-p IPv4 --among-src c2:5c:e6:62:9d:38,0:3:99:88:20:d1,0:e0:4d:5:e3:f9, -j ACCEPT<br>
-p ARP --among-src c2:5c:e6:62:9d:38,0:3:99:88:20:d1,0:e0:4d:5:e3:f9, -j ACCEPT<br>
-p ARP --arp-ip-dst 172.18.0.101 -j ACCEPT<br>
-p IPv4 --ip-dst 172.18.0.101 -j ACCEPT<br>
-p ARP --arp-ip-dst 172.18.0.102 -j ACCEPT<br>
-p IPv4 --ip-dst 172.18.0.102 -j ACCEPT<br>
-p ARP --arp-ip-dst 10.10.0.2 -j ACCEPT<br>
-p IPv4 --ip-dst 10.10.0.2 -j ACCEPT<br>
<br>
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT<br>
_______________________________________________<br>
platform50-dev mailing list<br>
<a href="mailto:platform50-dev@lists.altlinux.org" target="_blank">platform50-dev@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/platform50-dev" target="_blank">https://lists.altlinux.org/mailman/listinfo/platform50-dev</a><br>
</blockquote></div><br>