[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

Вт Июл 3 07:53:10 MSD 2007

Aleksey Avdeev пишет:
> Eugene Prokopiev пишет:
> 
>>Aleksey Avdeev пишет:
>>
>>
>>>Приветствую.
>>>
>>> Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>>
>>> На даннвй мамент имею:
>>>
>>>VM50:
>>>
>>> venet0 -- gre с внешнего интерфейса HM натится сюда.
>>>
>>> ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>>
>>> Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>>внутри VE не поддерживаются, см.
>>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
> 
>   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
>>
>>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по 
>>крайней мере SNAT у меня нормально работал.
> 
> 
>   Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
> то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).

  Для SNAT/DNAT похоже достаточно одного iptable_nat.

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 548 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/c56c85f0/attachment-0003.bin>