[Sysadmins] Сеть в OpenVZ
Alexey Borovskoy
=?iso-8859-1?q?alexey=2Eborovskoy_=CE=C1_gmail=2Ecom?=
Ср Авг 16 03:34:19 MSD 2006
16.08.06, Dmitry V. Levin<ldv на altlinux.org> написал(а):
> On Wed, Aug 16, 2006 at 11:37:23AM +1300, Alexey Borovskoy wrote:
> > 16.08.06, Dmitry V. Levin<ldv на altlinux.org> написал(а):
> > > On Tue, Aug 15, 2006 at 06:47:10PM +1300, Alexey Borovskoy wrote:
> > > > Помогите сняться с ручника.
> > > > Не могу понять как настраивать venet.
> > >
> > > Должно работать "из коробки".
> >
> > В моем случае "коробка" это ALC 3.0.4 с ядром kernel-image-ovz-smp-2.6.16-alt4.
> >
> > > > Зачем в /etc/vz/dists/scripts/etcnet-add_ip.sh указано
> > > > FAKEGATEWAY=191.255.255.1 и FAKEGATEWAYNET=191.255.255.0 ?
> > > >
> > > > Это надо править под свою сетку или в этом фэйке есть тайный смысл?
> > >
> > > Это НЕ надо править под свою сетку, в этом FAKE* есть скрытый явный смысл.
> >
> > Какой?
>
> Эта сетка выбрана таким образом, чтобы не пересечься ни с чем.
> Т.е. вы, конечно, можете её поменять, но зачем?
>
> > > > P.S. Или я всё делаю не так? Если да, то подскажите как правильно,
> > > > доку и форум я уже скурил.
> > >
> > > Что у вас работает и что не работает?
> >
> > Не ходят пинги между HN и VE. Судя по tcpdump -i venet0 в HN, пинги в
> > VE уходят, но обратно не возвращаются. Что-то не так с маршрутизацией
> > в VE, ip ro l там пустой. Если сделать в VE gefault gw равным ip,
> > который я назначил для VE, то всё начинает работать.
>
> У меня ip r l непустой:
> $ /sbin/ip r l
> 191.255.255.0/24 dev venet0 scope host
> default via 191.255.255.1 dev venet0
Добавил вручную, пинги пошли.
> Я помню 3 типа граблей, вследствие которых ip r l был пустым:
> 1. отсутствие etcnet/net-scripts в контейнере (нет ни того ни другого);
# vzctl exec 101 rpm -qa|grep etcnet
etcnet-0.7.16-alt1
> 2. chkconfig network off - последствие миграции с vserver;
# vzctl exec 101 chkconfig --list
fbsetfont 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
random 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rawdevices 0:off 1:off 2:off 3:off 4:off 5:off 6:off
consolesaver 0:off 1:off 2:on 3:on 4:on 5:on 6:off
keytable 0:off 1:off 2:on 3:off 4:off 5:off 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sound 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ethtool 0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
syslogd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
> 2. неправильная информация о шаблоне, вследствие чего использовался не тот
> скрипт из /etc/vz/dists/scripts/, который нужен.
# cat /etc/vz/conf/101.conf |grep OSTEMPLATE
OSTEMPLATE="altlinux-3.0"
Осталось понять почему не добавляются маршруты при старте контейнера.
# vzctl exec 101 service network stop
Computing interface groups: .. 2 interfaces found
Processing /etc/net/vlantab: 0 lines processed.
Stopping group 0/virtual (2 interfaces)
Stopping lo: .OK
Stopping venet0: .OK
# vzctl exec 101 service network start
error: unknown error 1 setting key 'net.ipv4.conf.default.rp_filter'
error: unknown error 1 setting key 'net.ipv4.icmp_echo_ignore_broadcasts'
error: unknown error 1 setting key 'net.ipv4.tcp_syncookies'
error: unknown error 1 setting key 'net.ipv4.tcp_timestamps'
Computing interface groups: .. 2 interfaces found
Starting group 0/virtual (2 interfaces)
Starting lo: ....OK
Starting venet0: ....RTNETLINK answers: No such device
.RTNETLINK answers: Network is unreachable
.OK
Processing /etc/net/vlantab: 0 lines processed.
Подробная информация о списке рассылки Sysadmins