* [Sysadmins] Проброс физического eth0 внутрь VE
@ 2006-09-28 15:06 Eugene Prokopiev
2006-09-28 15:50 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Prokopiev @ 2006-09-28 15:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Возможно, это уже обсуждалось, но не нашел. Возможно ли "пробросить"
устройство eth внутрь VE, и там его уже настраивать как хочется
(например, нарезать на отдельные виланы)? Как это делать?
Чего хочется вообще. Есть 2 HN, на каждом живет heartbeat, который
монтирует/размонтирует drbd-раздел и стартует/останавливает сервис vz,
данные vz в виде симлинков ведут на тот же самый drbd-раздел.
Традиционно для heartbeat приято навешивать алиасы на eth, чтобы оба
узла были снаружи доступны по одному и тому же адресу. Мне же хочется
выделить на каждом HN по eth, который бы "пробрасывался" в VE -
получится эдакий "отказоустойчивый роутер" ... :)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Проброс физического eth0 внутрь VE
2006-09-28 15:06 [Sysadmins] Проброс физического eth0 внутрь VE Eugene Prokopiev
@ 2006-09-28 15:50 ` Konstantin A. Lepikhov
2006-10-06 14:09 ` Eugene Prokopiev
0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2006-09-28 15:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi Eugene!
Thursday 28, at 07:06:37 PM you wrote:
> Здравствуйте!
>
> Возможно, это уже обсуждалось, но не нашел. Возможно ли "пробросить"
> устройство eth внутрь VE, и там его уже настраивать как хочется
> (например, нарезать на отдельные виланы)? Как это делать?
>
> Чего хочется вообще. Есть 2 HN, на каждом живет heartbeat, который
> монтирует/размонтирует drbd-раздел и стартует/останавливает сервис vz,
> данные vz в виде симлинков ведут на тот же самый drbd-раздел.
> Традиционно для heartbeat приято навешивать алиасы на eth, чтобы оба
> узла были снаружи доступны по одному и тому же адресу. Мне же хочется
> выделить на каждом HN по eth, который бы "пробрасывался" в VE -
> получится эдакий "отказоустойчивый роутер" ... :)
а вы пробовали походить по wiki.openvz.org? :)
--
WBR et al.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Проброс физического eth0 внутрь VE
2006-09-28 15:50 ` Konstantin A. Lepikhov
@ 2006-10-06 14:09 ` Eugene Prokopiev
2006-10-09 9:29 ` Slava Dubrovskiy
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Prokopiev @ 2006-10-06 14:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> а вы пробовали походить по wiki.openvz.org? :)
прочел http://wiki.openvz.org/Virtual_Ethernet_device и
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ
Пытаюсь сделать ...
Вот устройство на HN, которое требуется пробросить в VE:
[root@m0 ~]# ip a show dev eth2
10: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:13:46:e7:d2:1d brd ff:ff:ff:ff:ff:ff
inet6 fe80::213:46ff:fee7:d21d/64 scope link
valid_lft forever preferred_lft forever
Проверяю, что оно действительно работает:
[root@m0 ~]# ip addr add 192.168.15.111/24 dev eth2
[root@m0 ~]# ip route add 192.168.15.11 dev eth2
[root@m0 ~]# ping -c 1 192.168.15.11
PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
64 bytes from 192.168.15.11: icmp_seq=1 ttl=64 time=2.88 ms
--- 192.168.15.11 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.889/2.889/2.889/0.000 ms
Возвращаю настройки обратно:
[root@m0 ~]# ip route del 192.168.15.11 dev eth2
[root@m0 ~]# ip addr del 192.168.15.111/24 dev eth2
Создаю соответствующее ему veth-устройство:
# vzctl set 101 --veth_add
veth0,00:13:46:e7:d2:1d,eth0,00:12:34:56:78:9A --save
Processing veth devices
Saved parameters for VE 101
Конфигурирую оба:
[root@m0 ~]# ifconfig eth2 0
[root@m0 ~]# ifconfig veth0 0
[root@m0 ~]# echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp
[root@m0 ~]# echo 1 > /proc/sys/net/ipv4/conf/veth0/proxy_arp
[root@m0 ~]# echo 1 > /proc/sys/net/ipv4/conf/eth2/forwarding
[root@m0 ~]# echo 1 > /proc/sys/net/ipv4/conf/veth0/forwarding
Теперь иду внутрь VE и конфигурирую eth0 там:
[root@m0 ~]# vzctl enter 101
entered into VE 101
[root@localhost /]# ip addr show dev eth0
13: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop
link/ether 00:12:34:56:78:9a brd ff:ff:ff:ff:ff:ff
[root@localhost /]# ip link set eth0 up
[root@localhost /]# ip addr add 192.168.15.111/32 dev eth0
[root@localhost /]# ip route add 192.168.15.11 dev eth0
И вижу, что ничего не работает:
[root@localhost /]# ping 192.168.15.11
PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
--- 192.168.15.11 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Что я делаю неправильно?
Правильно ли я вообще понимаю логику:
1. В HN создать veth-устройство, связать его с физическим
eth-устройством, для обеих включить proxy_arp и forwarding
2. В VE или в HN настроить внутреннее eth-устройство
Может надо делать иначе?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-10-09 11:42 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-28 15:06 [Sysadmins] Проброс физического eth0 внутрь VE Eugene Prokopiev
2006-09-28 15:50 ` Konstantin A. Lepikhov
2006-10-06 14:09 ` Eugene Prokopiev
2006-10-09 9:29 ` Slava Dubrovskiy
2006-10-09 11:42 ` Eugene Prokopiev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git