[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Пн Июл 2 12:39:36 MSD 2007


Приветствую.

  Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера, с HM.

  На даннвй мамент имею:

VM50:

  venet0 -- gre с внешнего интерфейса HM натится сюда.

  ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).

  Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
внутри VE не поддерживаются, см.
<http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
(по факту, ручной правкой скриптов, ipt_MASQUERADE запихнуть внутрь VM
удаётся, и оно даже как-то работает, но ругани при этом море и степень
живучести непонятна), то остаётся вариант поднятия некого veth
интерфейса, имеющего внешний IP (тот самый 85.x.x.x) со стороны HV...

  Не понимаю, как при этом организовать маршрутизацию в VM... Лобовой
вариант, объединить данный veth и ppp0 в бридж не рабочий: бридж не
создаётся (и если правильно понимаю -- и не должен :-(). А в iproute я
запутался... :-/

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 548 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070702/da32195c/attachment-0003.bin>


Подробная информация о списке рассылки Sysadmins