[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

[Peter V. Saveliev]

В сообщении от Monday 02 July 2007 12:39:36 Aleksey Avdeev написал(а):
> Приветствую.
>
>   Запихиваю в контейнер pptp соединение с провайдером (достаточно
> успешно: внутри контейнера он работает). Не понимаю, как правильно
> организовать соединение ppp0, поднятого внутри контейнера, с HM.
>
>   На даннвй мамент имею:
>
> VM50:
>
>   venet0 -- gre с внешнего интерфейса HM натится сюда.
>
>   ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
> (85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>
>   Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
> внутри VE не поддерживаются, см.
> <http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14
>016> (по факту, ручной правкой скриптов, ipt_MASQUERADE запихнуть внутрь VM
> удаётся, и оно даже как-то работает, но ругани при этом море и степень
> живучести непонятна), то остаётся вариант поднятия некого veth
> интерфейса, имеющего внешний IP (тот самый 85.x.x.x) со стороны HV...
>
>   Не понимаю, как при этом организовать маршрутизацию в VM... Лобовой
> вариант, объединить данный veth и ppp0 в бридж не рабочий: бридж не
> создаётся (и если правильно понимаю -- и не должен :-(). А в iproute я
> запутался... :-/

Я вот читаю уже не первое сообщение о нестандартной маршрутизации в OVZ VPE, и 
думаю, а вообще скрипач-то нужен или нет? Может, ну его? Маршруты по 
умолчанию (table local) сами поднимутся, а всё, что сверх, имхо, это уже 
лукавство какое-то. Нужен раутер в контейнере -- нужно сетапить xen/kvm. А 
любое использование OVZ за пределами функциональности чрута + изоляции /proc 
чревато какими-то непредсказуемыми последствиями.

ЗЫ: как такое ядро получило штамп "годицо для сервера" -- вообще выше моего 
понимания. Слишком интрузивный патч для того, чтобы быть рабочим.

-- 
Peter V. Saveliev