[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

[Aleksey Avdeev]

Eugene Prokopiev пишет:
> Aleksey Avdeev пишет:
> 
>>Приветствую.
>>
>>  Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>
>>  На даннвй мамент имею:
>>
>>VM50:
>>
>>  venet0 -- gre с внешнего интерфейса HM натится сюда.
>>
>>  ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>
>>  Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>внутри VE не поддерживаются, см.
>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> 
> iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по 
> крайней мере SNAT у меня нормально работал.

  Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).
Но настораживают предупреждения от разработчиков (ссылка выше): если
предупреждают -- высока вероятность что не с проста. (В
/etc/bash_completion.d/vzctl.sh, в iptables_names, данный модуль тоже
отсутствует.

> Если адрес у вас 
> статический, то зачем MASQUERADE?

  Для работы с eth провайдера: там ip динамический (статика только на
ppp0). Сейчас приходится его на HN держать...

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 548 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/13b1d075/attachment-0003.bin>