From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <chernov-ev@votgk.com>
Message-ID: <4714B302.9010407@votgk.com>
Date: Tue, 16 Oct 2007 17:48:02 +0500
From: =?KOI8-R?Q?=FE=C5=D2=CE=CF=D7_=E5=D7=C7=C5=CE=C9=CA?=
	<chernov-ev@votgk.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.8.1.6) Gecko/20070804 SeaMonkey/1.1.4 Mnenhy/0.7.4.0
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV version 0.88.7,
	clamav-milter version 0.88.7 on relay.votgk.com
X-Virus-Scanned: ClamAV version 0.88.5,
	clamav-milter version 0.88.5 on sp3.samen.elektra.ru
X-Virus-Status: Clean
Subject: [Sysadmins] =?koi8-r?b?W0Z3ZDogW0NvbW1dIG9wZW52eiDJIM7F08vPzNjL?=
 =?koi8-r?b?zyB2ZXRoXQ==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Oct 2007 13:01:10 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4714B302.9010407@votgk.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Раз сюда послали то делаю форвард из community.

   Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
две. Стоит серверок с двумя сетевыми. Внутри охота поднять контейнер. По
хорошему охота привязать две сетевые внутри котейнера к внешнем сетевым.
Связанно это с тем что стоять она будет в рассечке сети между нами и
инетом. То есть на внутреннем интерфейсе приватная сеть на внешнем
нормальная(так же возникла идея сразу убить на хост-машине адреса с
внешней сетевой и оставить только сеть из контейнера). Внутри контейнера
прокси с почтовиком, днс и нат(пока в таком виде на поиграться и
проверить миграцию на соседнюю машину). Насколько смотрел не увидел
возможности использовать venet в данной связке(нужна жёсткая привязка
eth0-хост_машина<->eth0-контейнер, eth1-хост_машина<->eth1-контейнер).
Установка через --netdev_add не подходит в связи с необходимостью
несколько контейнеров  иметь, а там только на один контейнер
пробрасывает интерфейс. Поэтому остановились на veth, там можно задать к
какому интерфейсу биндиться. Пока прокинул eth0(все с wiki используя
proxy_arp,forwarding). Запихнули все настройки хост-машины в
/etc/net/veth<xxx.0>. Сразу первый вопрос возник. Сеть поднимается
раньше openvz, следовательно veth интерфейс ещё не доступен и настроить
не получается(при restart хост-машины хана сети). Как по правильному
прописывать данное дело? Может скрипт какой есть для дергания veth после
поднятия openvz? И второй вопрос более общий после привязывания из
контейнера двух интерфейсов к внешним на хотс-машине и поднятия на всех
интерфейсах proxy_arp и forwarding не поплохеет серверу? Или правилами
задавить на хост-машине трафик между eth0<->eth1 ?