[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Вт Июл 3 00:18:54 MSD 2007
Eugene Prokopiev пишет:
> Aleksey Avdeev пишет:
>
>>Приветствую.
>>
>> Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>
>> На даннвй мамент имею:
>>
>>VM50:
>>
>> venet0 -- gre с внешнего интерфейса HM натится сюда.
>>
>> ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>
>> Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>внутри VE не поддерживаются, см.
>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>
> iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по
> крайней мере SNAT у меня нормально работал.
Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).
Но настораживают предупреждения от разработчиков (ссылка выше): если
предупреждают -- высока вероятность что не с проста. (В
/etc/bash_completion.d/vzctl.sh, в iptables_names, данный модуль тоже
отсутствует.
> Если адрес у вас
> статический, то зачем MASQUERADE?
Для работы с eth провайдера: там ip динамический (статика только на
ppp0). Сейчас приходится его на HN держать...
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 548 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/13b1d075/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins