[Sysadmins] LARTC and VE traffic in multihomed server
Alexei Takaseev
alexei на taf.ru
Пт Окт 26 10:18:22 MSK 2012
----- Исходное сообщение -----
> От: "Alexander Volkov" <vaa на altlinux.org>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Пятница, 26 Октябрь 2012 г 15:13:55
> Тема: Re: [Sysadmins] LARTC and VE traffic in multihomed server
>
> On 2012-10-25 16:53:35 +0300, Viacheslav Dubrovskyi wrote:
> VD> 25.10.2012 16:43, Viacheslav Dubrovskyi пишет:
> VD> >25.10.2012 16:14, Alexander Volkov пишет:
> VD> >>Hi.
> VD> >>Есть сервер с несколькими сетями наружу
> VD> >>и кучкой контейнеров на нём.
> VD> >>Policy routing работает, но только для
> VD> >>собственных интерфейсов сервера.
> VD> >>Контейнеры же, получая пакет через
> VD> >>любой интерфейс путем DNAT, отвечают
> VD> >>всё равно дефолтным маршрутом.
> VD> >>Как бы их заставить возвращать пакеты
> VD> >>тем же путем, откуда они пришли?
> VD> >Т.е. контейнеры имеют серые IP?
> Да, поэтому NAT.
> VD> А вообще, чтобы возвращались туда же
> VD> откуда пришли, поставьте еще и NAT. Только
> VD> не понятно при чем тут LARTC?
> Ну, первоначальная настройка из этого выросла.
> Кто-нибудь решал подобное?
Я такое делал через объединения нужного внешнего интерфейса с интерфейсом VE в бридж (устройство vether вроде как)
Подробная информация о списке рассылки Sysadmins