[Comm] openvz и несколько veth

Grigory Milev =?iso-8859-1?q?week_=CE=C1_altlinux=2Eru?=
Ср Окт 17 01:12:22 MSD 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Вот мое решение проблемы, все поднимается автоматом. Отправлял сие Левину с предложением в дистр
воткнуть, пока тишина.
Да, в атаче лежит тулза для генерации маков.


Ниже ФАК:

Добавить в /etc/vz/vznet.conf
-
----------------------------------------------------------------------------------------------------------------------------------
#!/bin/sh

EXTERNAL_SCRIPT="/etc/vz/veth_start"
export EXTERNAL_SCRIPT
-
----------------------------------------------------------------------------------------------------------------------------------

/etc/vz/veth_start
-
----------------------------------------------------------------------------------------------------------------------------------
#!/bin/sh

VZ_CFG="/etc/vz/conf/$VEID.conf"
[ -f $VZ_CFG ] && source $VZ_CFG

if [ "x$NETIF" != "x" ] && [ "x$NETIF_IP_ADDRESS" != "x" ]; then
    eval `echo $NETIF | tr ',' ';'`
    echo "Configure veth: host_eth=$ifname veth_host_dev=$host_ifname ip=$NETIF_IP_ADDRESS"

    eth_dir="$VE_PRIVATE/etc/net/ifaces/$ifname"
    rm -rf "$eth_dir"
    mkdir -p "$eth_dir"
    echo "$NETIF_IP_ADDRESS/24" > "$eth_dir/ipv4address"
    echo "default dev $ifname"  > "$eth_dir/ipv4route"
    echo "BOOTPROTO=static"     > "$eth_dir/options"
    echo "ONBOOT=yes"          >> "$eth_dir/options"
    echo "TYPE=lo"             >> "$eth_dir/options"

    echo 1 > /proc/sys/net/ipv4/conf/$ifname/forwarding
    echo 1 > /proc/sys/net/ipv4/conf/$ifname/proxy_arp
    ifconfig "$host_ifname" 0
    echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/forwarding
    echo 1 > /proc/sys/net/ipv4/conf/"$host_ifname"/proxy_arp
    ip route add "$NETIF_IP_ADDRESS" dev "$host_ifname"
fi
- -
-
----------------------------------------------------------------------------------------------------------------------------------
chmod 755 /etc/vz/veth_start
-
----------------------------------------------------------------------------------------------------------------------------------

В /etc/vz/conf/*.conf
-
----------------------------------------------------------------------------------------------------------------------------------
# IP_ADDRESS="A.A.A.A"
NAMESERVER="B.B.B.B"
NETIF_IP_ADDRESS="A.A.A.A"
NETIF="ifname=eth0,mac=00:0C:29:B3:AE:7F,host_ifname=veth1,host_mac=00:0C:29:D7:11:B2"
- -
-
----------------------------------------------------------------------------------------------------------------------------------

Чернов Евгений пишет:
>   Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже 
> две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По 
> хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым. 
> Связанно это с тем что стоять она будет в рассечке сети между нами и 
> инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем 
> нормальная(так же возникла идея сразу убить на хост-машине адреса с 
> внешней сетевой и оставить только сеть из контейнера). Внутри контейнера 
> прокси с почтовиком, днс и нат(пока в таком виде на поиграться и 
> проверить миграцию на соседнюю машину). Насколько смотрел не увидел 
> возможности использовать venet в данной связке(нужна жёсткая привязка 
> eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер). 
> Установка через --netdev_add не подходит в связи с необходимостью 
> несколько контейнеров  иметь, а там только на один контейнер 
> пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к 
> какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя 
> proxy_arp,forwarding). Запихнули все настройки хост-машины в 
> /etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается 
> раньше openvz, следовательно veth интерфейс ещё не доступен и настроить 
> не получается(при restart хост-машины хана сети). Как по правильному 
> прописывать данное дело? Может скрипт какой есть для дергания veth после 
> поднятия openvz? И второй вопрос более общий после привязывания из 
> контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех 
> интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами 
> задавить на хост-машине трафик между eth0<->eth1 ?
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community


- --
+--------------------------------------------------------+
Grigory Milev	mailto:week на altlinux.ru
ALT Linux Team	http://www.altlinux.ru
+--------------------------------------------------------+
Life too beautiful and interesting. Don't worry, be happy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHFSk0RtryFLpd500RAmYDAKDA8DLzsFjU9dZ43hzt0KsbkMB4JwCeLlKa
92VyGKHhXuuWiKVjHUlhSQs=
=0jQ0
-----END PGP SIGNATURE-----
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : easymac.sh
Тип     : application/x-shellscript
Размер  : 4702 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20071017/75e75a63/attachment-0002.bin>

Подробная информация о списке рассылки community