* [Sysadmins] openvz: split interfaces between VEs
@ 2008-04-07 9:13 Mykola S. Grechukh
2008-04-07 9:29 ` Aleksey Avdeev
0 siblings, 1 reply; 7+ messages in thread
From: Mykola S. Grechukh @ 2008-04-07 9:13 UTC (permalink / raw)
To: sysadmins
столкнулся с такой проблемой.
на HN stokes есть два интерфейса, смотрящих eth0 в 192.168.0./24 и
eth1 в 172.16.4/24.
есть VEшка с venet 192.168.0.192, которая через маршрутизаторы в
принципе доступна всем, но смотреть должна только в свою сетку.
есть хост с адресом 172.16.4.3 (физически воткнут в одни свитч с моим
eth1). Других адресов у него нет, и когда он лезет к 192.168.0.192,
пакет проходит через местный гейт и попадает на eth0 stokes.
Stokes недолго думая бросает его гейту сети через eth0. Все отлично.
Но если на eth1 навесить адрес из 172.16.4., автоматически появится
соответствующий маршрут и ответы пойдут уже через этот интерфейс (и
действительно, так ведь ближе).
Внимание вопрос: существует ли способ сделать примерно так как в
vmware bridged - VE назначаются один или несколько физических
интерфейсов HN?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:13 [Sysadmins] openvz: split interfaces between VEs Mykola S. Grechukh
@ 2008-04-07 9:29 ` Aleksey Avdeev
2008-04-07 9:33 ` Nick S. Grechukh
0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07 9:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 260 bytes --]
Mykola S. Grechukh пишет:
...
> Внимание вопрос: существует ли способ сделать примерно так как в
> vmware bridged - VE назначаются один или несколько физических
> интерфейсов HN?
vzctl set <VE> --netdev_add <name> ?
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:29 ` Aleksey Avdeev
@ 2008-04-07 9:33 ` Nick S. Grechukh
2008-04-07 9:35 ` Aleksey Avdeev
0 siblings, 1 reply; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07 9:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
2008/4/7, Aleksey Avdeev <>:
> Mykola S. Grechukh пишет:
> ...
>
> > Внимание вопрос: существует ли способ сделать примерно так как в
> > vmware bridged - VE назначаются один или несколько физических
> > интерфейсов HN?
>
>
> vzctl set <VE> --netdev_add <name> ?
это да, но там же дополнительная возня.
А venet'ы привязать к eth'ам невозможно?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:33 ` Nick S. Grechukh
@ 2008-04-07 9:35 ` Aleksey Avdeev
2008-04-07 9:40 ` Nick S. Grechukh
0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07 9:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 499 bytes --]
Nick S. Grechukh пишет:
> 2008/4/7, Aleksey Avdeev <>:
>
>>Mykola S. Grechukh пишет:
>> ...
>>
>>
>>>Внимание вопрос: существует ли способ сделать примерно так как в
>>
>> > vmware bridged - VE назначаются один или несколько физических
>> > интерфейсов HN?
>>
>>
>> vzctl set <VE> --netdev_add <name> ?
>
>
> это да, но там же дополнительная возня.
>
> А venet'ы привязать к eth'ам невозможно?
Нет, на сколько знаю (они не бриджуются).
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:35 ` Aleksey Avdeev
@ 2008-04-07 9:40 ` Nick S. Grechukh
2008-04-07 9:54 ` Aleksey Avdeev
0 siblings, 1 reply; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07 9:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
2008/4/7, Aleksey Avdeev <>:
> Nick S. Grechukh пишет:
>
> > 2008/4/7, Aleksey Avdeev <>:
> >
> >>Mykola S. Grechukh пишет:
> >> ...
> >>
> >>
> >>>Внимание вопрос: существует ли способ сделать примерно так как в
> >>
> >> > vmware bridged - VE назначаются один или несколько физических
> >> > интерфейсов HN?
> >>
> >>
> >> vzctl set <VE> --netdev_add <name> ?
> >
> >
> > это да, но там же дополнительная возня.
> >
> > А venet'ы привязать к eth'ам невозможно?
>
>
> Нет, на сколько знаю (они не бриджуются).
а! вот что еще смущает. бридж не убьет адрес на физическом
интерфейсе,как это делает обычный br ?
И один eth нескольким VE я смогу отдать (в veth или netdev) ?
(просто раньше имел дело только с отдельно стоящими HN и юзал венет. а
сейчас половину сетки мигрирую в VZ :]).
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:40 ` Nick S. Grechukh
@ 2008-04-07 9:54 ` Aleksey Avdeev
2008-04-07 10:05 ` Nick S. Grechukh
0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07 9:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1545 bytes --]
Nick S. Grechukh пишет:
> 2008/4/7, Aleksey Avdeev <>:
>
>>Nick S. Grechukh пишет:
>>
>>
>>>2008/4/7, Aleksey Avdeev <>:
>>
>> >
>> >>Mykola S. Grechukh пишет:
>> >> ...
>> >>
>> >>
>> >>>Внимание вопрос: существует ли способ сделать примерно так как в
>> >>
>> >> > vmware bridged - VE назначаются один или несколько физических
>> >> > интерфейсов HN?
>> >>
>> >>
>> >> vzctl set <VE> --netdev_add <name> ?
>> >
>> >
>> > это да, но там же дополнительная возня.
>> >
>> > А venet'ы привязать к eth'ам невозможно?
>>
>>
>> Нет, на сколько знаю (они не бриджуются).
>
>
> а! вот что еще смущает. бридж не убьет адрес на физическом
> интерфейсе,как это делает обычный br ?
Убьёт: это всё через обычный бридж делается (brctl), примерно так:
$ /sbin/brctl show
bridge name bridge id STP enabled interfaces
blan 8000.000ea65182df no lan
veth1040.0
bwan 8000.001851e29a51 no veth1020.0
>
> И один eth нескольким VE я смогу отдать (в veth или netdev) ?
В netdev -- нет, а сколько именно vethX.Y включать в 1 бридж -- это
уже ваше дело. :-) (Мне неизвестны технические ограничения.)
Другое дело, что использование veth в OVZ не всегда разумно (изоляция
страдает и накладные расходы больше).
>
> (просто раньше имел дело только с отдельно стоящими HN и юзал венет. а
> сейчас половину сетки мигрирую в VZ :]).
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] openvz: split interfaces between VEs
2008-04-07 9:54 ` Aleksey Avdeev
@ 2008-04-07 10:05 ` Nick S. Grechukh
0 siblings, 0 replies; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07 10:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
2008/4/7, Aleksey Avdeev <>:
> > а! вот что еще смущает. бридж не убьет адрес на физическом
> > интерфейсе,как это делает обычный br ?
> Убьёт: это всё через обычный бридж делается (brctl), примерно так:
мда... в vmware, как я понимаю, сделали дополнительные приседания
чтобы можно было бриджить с живым интерфейсом.
> Другое дело, что использование veth в OVZ не всегда разумно (изоляция
> страдает и накладные расходы больше).
в том-то и дело. жаль, тогда остается только policy routing.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2008-04-07 10:05 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-07 9:13 [Sysadmins] openvz: split interfaces between VEs Mykola S. Grechukh
2008-04-07 9:29 ` Aleksey Avdeev
2008-04-07 9:33 ` Nick S. Grechukh
2008-04-07 9:35 ` Aleksey Avdeev
2008-04-07 9:40 ` Nick S. Grechukh
2008-04-07 9:54 ` Aleksey Avdeev
2008-04-07 10:05 ` Nick S. Grechukh
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git