Aleksey Avdeev пишет:
> Aleksey Avdeev пишет:
> 
>>Eugene Prokopiev пишет:
>>
>>
>>>Aleksey Avdeev пишет:
>>>
>>>
>>>
>>>>Приветствую.
>>>>
>>>>Запихиваю в контейнер pptp соединение с провайдером (достаточно
>>>>успешно: внутри контейнера он работает). Не понимаю, как правильно
>>>>организовать соединение ppp0, поднятого внутри контейнера, с HM.
>>>>
>>>>На даннвй мамент имею:
>>>>
>>>>VM50:
>>>>
>>>>venet0 -- gre с внешнего интерфейса HM натится сюда.
>>>>
>>>>ppp0 -- реультат работы pptp-client. Имеет фнешний, фиксированный IP
>>>>(85.x.x.x). Вполне рабочий (судя по tcpdump и ping).
>>>>
>>>>Т. к. использовать nat внутри VM нельзя, т. к. MASQUERADE, SHAT и DNAT
>>>>внутри VE не поддерживаются, см.
>>>><http://forum.openvz.org/index.php?t=msg&goto=14016&&srch=MASQUERADE#msg_14016>
>>
>>  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>
>>>iptable_nat в /etc/vz/vz.conf (параметр IPTABLES) и после этого по 
>>>крайней мере SNAT у меня нормально работал.
>>
>>
>>  Если там прописать ipt_MASQUERADE (одного iptable_nat недостаточно) --
>>то у меня оно тоже работает (несмотря на ругань от всех vz`шных утилит).
> 
> 
>   Для SNAT/DNAT похоже достаточно одного iptable_nat.

  Для MASQUERADE -- тоже (проверил более внимательно).

PS: Эх... Спать надо больше, пожалуй...

-- 

С уважением. Алексей.