From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46894E34.3090800@stc.donpac.ru> Date: Mon, 02 Jul 2007 23:12:52 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <4688B9C8.6030803@solin.spb.ru> In-Reply-To: <4688B9C8.6030803@solin.spb.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?cHB0cC1jbGllbnQg1yBPVloty8/O1MXKzsXSxTog?= =?koi8-r?b?y8HLINDPws/Sz9TYIM3B0tvS1dTJ2sHDycA/?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 02 Jul 2007 19:12:53 -0000 Archived-At: List-Archive: Aleksey Avdeev пишет: > Приветствую. > > Запихиваю в контейнер pptp соединение с провайдером (достаточно > успешно: внутри контейнера он работает). Не понимаю, как правильно > организовать соединение ppp0, поднятого внутри контейнера, с HM. > > На даннвй мамент имею: > > VM50: > > venet0 -- gre с внешнего интерфейса HM натится сюда. > > ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP > (85.x.x.x). Вполне рабочий (судя по tcpdump и ping). > > Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT > внутри VE не поддерживаются, см. > iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по крайней мере SNAT у меня нормально работал. Если адрес у вас статический, то зачем MASQUERADE? -- С уважением, Прокопьев Евгений