[Sysadmins] Сеть в OpenVZ

Alexey Borovskoy =?iso-8859-1?q?alexey=2Eborovskoy_=CE=C1_gmail=2Ecom?=
Вт Авг 15 15:45:03 MSD 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Slava Dubrovskiy пишет:

>> Не могу понять как настраивать venet. Зачем в 
>> /etc/vz/dists/scripts/etcnet-add_ip.sh указано 
>> FAKEGATEWAY=191.255.255.1 и FAKEGATEWAYNET=191.255.255.0 ? Это
>>  надо править под свою сетку или в этом фэйке есть тайный
>> смысл?
> 
> Нет. Так должно быть. Скрипты править не надо.

Я не понимаю как эта конструкция работает.
В VE получается очень странная таблица маршрутизации. Исходя из
которой видно, что VE никого кроме себя видеть не умеет, т.к.
маршрута в HN у нее нету, а default gw -- фэйковый.

Если поставить в качестве default gw ипшник с HN, то все начинает
ездить. Но это потребует изменения FAKE*.

>> Конфигурация типа такой:
>> 
>> # ip addr 2: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 
>> 127.0.0.1/8 scope host lo 8: sit0: <NOARP,UP> mtu 1480 qdisc 
>> noqueue link/sit 0.0.0.0 brd 0.0.0.0 4: dummy0: 
>> <BROADCAST,NOARP,UP> mtu 1500 qdisc noqueue link/ether 
>> 22:a5:eb:7b:14:99 brd ff:ff:ff:ff:ff:ff inet 10.1.1.1/32 scope
>>  global dummy0 inet6 fe80::20a5:ebff:fe7b:1499/64 scope link 
>> valid_lft forever preferred_lft forever 6: lan: 
>> <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast 
>> qlen 1000 link/ether 00:17:31:2a:01:83 brd ff:ff:ff:ff:ff:ff 
>> inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.xxx scope global lan 
>> inet6 fe80::217:31ff:fe2a:183/64 scope link valid_lft forever 
>> preferred_lft forever
>> 
>> К VPS прикручен адрес 10.1.1.2.
>> 
> 
> А где интерфейс venet0 ?

Сервис vz остановлен. Письмо писал вечером, и уже собирался домой.
Завтра напишу как этот интерфейс выглядит.

> serviсe vz start делали?

Делал.

> Какое ядро?

ovz из сизифа поставленное на Compact 3.0. на обычном vz даже не
запустится.

> Он автоматом поднимается после старта vz  (и без ни одного VE).

Конечно поднимается.
Но проблема же не в этом. У меня с HN не пингуется VE. tcpdump -i
venet0 видит как в VE улетает echo request, а обратно ничего не
возвращается.

Учитывая что таблица маршрутизации в VE мне непонятна, неудивительно
что не работает.

>> P.S. Или я всё делаю не так? Если да, то подскажите как 
>> правильно, доку и форум я уже скурил.
>> 
> 
> Это тоже 
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ ?

Да.

Хочу увидеть как выглядит таблица маршрутизации в HN и в VE. Не
доходит до меня как работает эта конструкция с venet.

- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFE4bO+43qePxHzveERAtItAKC2jYc3ysUb2fT8PGr/drrwgnxoHACgo7nd
sx3KSezqe7wH5uV2VYedY5M=
=mVPe
-----END PGP SIGNATURE-----

Подробная информация о списке рассылки Sysadmins