[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?

[Aleksey Avdeev]

Aleksey Avdeev пишет:
> Aleksey Avdeev пишет:
> 
>>Eugene Prokopiev пишет:
>>
>>
>>>Aleksey Avdeev пишет:
>>>
>>>
>>>
>>>>Приветствую.
>>>>
>>>>Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>>>
>>>>На даннвй мамент имею:
>>>>
>>>>VM50:
>>>>
>>>>venet0 -- gre с внешнего интерфейса HM натится сюда.
>>>>
>>>>ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>>>
>>>>Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>>>внутри VE не поддерживаются, см.
>>>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
>>
>>  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>
>>>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по 
>>>крайней мере SNAT у меня нормально работал.
>>
>>
>>  Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
>>то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).
> 
> 
>   Для SNAT/DNAT похоже достаточно одного iptable_nat.

  Для MASQUERADE -- тоже (проверил более внимательно).

PS: Эх... Спать надо больше, пожалуй...

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 548 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/c8ec54a4/attachment-0003.bin>