[Sysadmins] рутер на nftables

Пн Дек 5 10:34:16 MSK 2016

5 декабря 2016 г., 10:02 пользователь В.А. Илларионов
<gbimobou на gmail.com> написал:
> 05.12.2016 14:44, Eugene Prokopiev пишет:
>>>
>>> ... невозможности прибить
>>> стат.маршруты к интерфейсам рутера без самописного шаманства.
>>
>> Не очень понял, где тут место шаманству и почему штатных возможностей
>> systemd-networkd недостаточно?
>
>
> Ранее в этой ветке я уже сетовал, что наша реализация PVE переписывает
> конфиги сетевух systemd-networkd в контейнерах LXC полностью, вместо того,
> чтоб поменять всего пару секций - [Match] да [Network].

А управлять сетью в контейнерах вместо PVE средствами самих
контейнеров (в т.ч. выдать статические маршруты по dhcp при
необходимости) почему-либо неудобно?

Я управляю сетью в контейнерах именно средствами самих контейнеров,
правда с systemd-nspawn/machinectl вместо pve/lxc и статические
маршруты мне не требуются.

-- 
WBR,
Eugene Prokopiev