[Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Вт Июл 3 10:04:35 MSD 2007
Aleksey Avdeev пишет:
> Aleksey Avdeev пишет:
>
>>Eugene Prokopiev пишет:
>>
>>
>>>Aleksey Avdeev пишет:
>>>
>>>
>>>
>>>>Приветствую.
>>>>
>>>>Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>>>
>>>>На даннвй мамент имею:
>>>>
>>>>VM50:
>>>>
>>>>venet0 -- gre с внешнего интерфейса HM натится сюда.
>>>>
>>>>ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>>>
>>>>Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>>>внутри VE не поддерживаются, см.
>>>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
>>
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>
>>>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по
>>>крайней мере SNAT у меня нормально работал.
>>
>>
>> Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
>>то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).
>
>
> Для SNAT/DNAT похоже достаточно одного iptable_nat.
Для MASQUERADE -- тоже (проверил более внимательно).
PS: Эх... Спать надо больше, пожалуй...
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 548 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/c8ec54a4/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins