Aleksey Avdeev пишет: > Eugene Prokopiev пишет: > >>Aleksey Avdeev пишет: >> >> >>>Приветствую. >>> >>> Запихиваю в контейнер pptp соединение с провайдером (достаточно >>>успешно: внутри контейнера он работает). Не понимаю, как правильно >>>организовать соединение ppp0, поднятого внутри контейнера, с HM. >>> >>> На даннвй мамент имею: >>> >>>VM50: >>> >>> venet0 -- gre с внешнего интерфейса HM натится сюда. >>> >>> ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP >>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping). >>> >>> Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT >>>внутри VE не поддерживаются, см. >>> > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > >> >>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по >>крайней мере SNAT у меня нормально работал. > > > Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) -- > то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит). Для SNAT/DNAT похоже достаточно одного iptable_nat. -- С уважением. Алексей.