[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

Пн Июл 2 23:12:52 MSD 2007

Aleksey Avdeev пишет:
> Приветствую.
> 
>   Запихиваю в контейнер pptp соединение с провайдером (достаточно
> успешно: внутри контейнера он работает). Не понимаю, как правильно
> организовать соединение ppp0, поднятого внутри контейнера, с HM.
> 
>   На даннвй мамент имею:
> 
> VM50:
> 
>   venet0 -- gre с внешнего интерфейса HM натится сюда.
> 
>   ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
> (85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
> 
>   Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
> внутри VE не поддерживаются, см.
> <http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>

iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по 
крайней мере SNAT у меня нормально работал. Если адрес у вас 
статический, то зачем MASQUERADE?

-- 
С уважением, Прокопьев Евгений