[Sysadmins] iptables/nat и несколько одинаковых сетей
Eugene Prokopiev
=?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Сб Ноя 18 20:23:32 MSK 2006
Dmitriy L. Kruglikov пишет:
> На календаре было: Суббота, 18 Ноябрь 2006 года,
> Eugene Prokopiev писал(а) в сообщении:
>
> EP == Eugene Prokopiev
>
> EP> не смейтесь, есть
> EP> серьезные на то причины).
>
> Не могу судить о серьезности причин,
> но может быть вы не тот микроскоп выбрали для этих орехов?
> Давайте попробуем обсудить причины и, может быть, найдем решение
> проблемы ...
> Начнем с задачи ...
> Для чего все это нужно?
Вы хотите поговорить об этом? ;) (с)
ОК. Первая сеть 192.168.100.0/24 существует уже давно, хостов в ней
много, и переводить ее на другую адресацию просто невозможно. Да и не
поможет, а почему, будет ясно из дальнейшего.
Вторая такая же сеть существует неделю, наверное, и она виртуальная.
Точнее все машины из сети 10.0.0.0/24 - это VE в OpenVZ (а если точнее,
то и сети такой нет, адреса VE - 10.0.0.*/32 - но это уже особенности
OpenVZ ;) ). Каждый VE имеет venet-интерфейс для общения с внешним миром
(в основном 192.168.100.0/24 и 192.168.199.0/24) через HN c адресами
192.168.100.100 и 192.168.199.88.
Кроме того, каждый VE имеет veth-интерфейс, на котором куча адресов, в
том числе и из сети 192.168.100.0/24, которая к первой не меет никакого
отношения. Все такие veth-интерфейсы вместе с одним физическим
интерфейсом HN сидят в одном бридже. По ту сторону бриджа находится куча
разных устройств, конфигурируемых по IP. И вот их первоначальные
интерфейсы определяются производителями и могут быть какими угодно. Из
сети 192.168.100.0/24 уже есть, из 192.168.199.0/24 пока еще нет. VE
должны быть готовы к управлению устройствами, вынутыми из коробки (если,
конечно, наше ПО знает, что с этими устройствами делать), поэтому на них
должны быть настроены соответствующие сети. Пока идут эксперименты, VE
несколько, потом, может, станет меньше ...
И чего можно придумать для прямого доступа к VE из сети 192.168.100.0/24?
--
С уважением, Прокопьев Евгений
Подробная информация о списке рассылки Sysadmins