[Comm] openvz и несколько veth

[Чернов Евгений]

  Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже 
две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По 
хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым. 
Связанно это с тем что стоять она будет в рассечке сети между нами и 
инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем 
нормальная(так же возникла идея сразу убить на хост-машине адреса с 
внешней сетевой и оставить только сеть из контейнера). Внутри контейнера 
прокси с почтовиком, днс и нат(пока в таком виде на поиграться и 
проверить миграцию на соседнюю машину). Насколько смотрел не увидел 
возможности использовать venet в данной связке(нужна жёсткая привязка 
eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер). 
Установка через --netdev_add не подходит в связи с необходимостью 
несколько контейнеров  иметь, а там только на один контейнер 
пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к 
какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя 
proxy_arp,forwarding). Запихнули все настройки хост-машины в 
/etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается 
раньше openvz, следовательно veth интерфейс ещё не доступен и настроить 
не получается(при restart хост-машины хана сети). Как по правильному 
прописывать данное дело? Может скрипт какой есть для дергания veth после 
поднятия openvz? И второй вопрос более общий после привязывания из 
контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех 
интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами 
задавить на хост-машине трафик между eth0<->eth1 ?