[Sysadmins] openvz: split interfaces between VEs

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] openvz: split interfaces between VEs
@ 2008-04-07  9:13 Mykola S. Grechukh
  2008-04-07  9:29 ` Aleksey Avdeev
  0 siblings, 1 reply; 7+ messages in thread
From: Mykola S. Grechukh @ 2008-04-07  9:13 UTC (permalink / raw)
  To: sysadmins

столкнулся с такой проблемой.

на HN stokes есть два интерфейса, смотрящих eth0 в 192.168.0./24 и
eth1 в 172.16.4/24.

есть VEшка с venet 192.168.0.192, которая через маршрутизаторы в
принципе доступна всем, но смотреть должна только в свою сетку.

есть хост с адресом 172.16.4.3 (физически воткнут в одни свитч с моим
eth1). Других адресов у него нет, и когда он лезет к 192.168.0.192,
пакет проходит через местный гейт и попадает на eth0 stokes.

Stokes недолго думая бросает его гейту сети через eth0. Все отлично.

Но если на eth1 навесить адрес из 172.16.4., автоматически появится
соответствующий маршрут и ответы пойдут уже через этот интерфейс (и
действительно, так ведь ближе).

Внимание вопрос: существует ли способ сделать примерно так как в
vmware bridged - VE назначаются один или несколько физических
интерфейсов HN?

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:13 [Sysadmins] openvz: split interfaces between VEs Mykola S. Grechukh
@ 2008-04-07  9:29 ` Aleksey Avdeev
  2008-04-07  9:33   ` Nick S. Grechukh
  0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07  9:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 260 bytes --]

Mykola S. Grechukh пишет:
...
> Внимание вопрос: существует ли способ сделать примерно так как в
> vmware bridged - VE назначаются один или несколько физических
> интерфейсов HN?

  vzctl set <VE> --netdev_add <name> ?

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:29 ` Aleksey Avdeev
@ 2008-04-07  9:33   ` Nick S. Grechukh
  2008-04-07  9:35     ` Aleksey Avdeev
  0 siblings, 1 reply; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07  9:33 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

2008/4/7, Aleksey Avdeev <>:
> Mykola S. Grechukh пишет:
>  ...
>
> > Внимание вопрос: существует ли способ сделать примерно так как в
>  > vmware bridged - VE назначаются один или несколько физических
>  > интерфейсов HN?
>
>
>   vzctl set <VE> --netdev_add <name> ?

это да, но там же дополнительная возня.

А venet'ы привязать к eth'ам невозможно?

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:33   ` Nick S. Grechukh
@ 2008-04-07  9:35     ` Aleksey Avdeev
  2008-04-07  9:40       ` Nick S. Grechukh
  0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07  9:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 499 bytes --]

Nick S. Grechukh пишет:
> 2008/4/7, Aleksey Avdeev <>:
> 
>>Mykola S. Grechukh пишет:
>> ...
>>
>>
>>>Внимание вопрос: существует ли способ сделать примерно так как в
>>
>> > vmware bridged - VE назначаются один или несколько физических
>> > интерфейсов HN?
>>
>>
>>  vzctl set <VE> --netdev_add <name> ?
> 
> 
> это да, но там же дополнительная возня.
> 
> А venet'ы привязать к eth'ам невозможно?

  Нет, на сколько знаю (они не бриджуются).

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:35     ` Aleksey Avdeev
@ 2008-04-07  9:40       ` Nick S. Grechukh
  2008-04-07  9:54         ` Aleksey Avdeev
  0 siblings, 1 reply; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07  9:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

2008/4/7, Aleksey Avdeev <>:
> Nick S. Grechukh пишет:
>
> > 2008/4/7, Aleksey Avdeev <>:
>  >
>  >>Mykola S. Grechukh пишет:
>  >> ...
>  >>
>  >>
>  >>>Внимание вопрос: существует ли способ сделать примерно так как в
>  >>
>  >> > vmware bridged - VE назначаются один или несколько физических
>  >> > интерфейсов HN?
>  >>
>  >>
>  >>  vzctl set <VE> --netdev_add <name> ?
>  >
>  >
>  > это да, но там же дополнительная возня.
>  >
>  > А venet'ы привязать к eth'ам невозможно?
>
>
>   Нет, на сколько знаю (они не бриджуются).

а! вот что еще смущает. бридж не убьет адрес на физическом
интерфейсе,как это делает обычный br ?

И один eth нескольким VE я смогу отдать (в veth или netdev) ?

(просто раньше имел дело только с отдельно стоящими HN и юзал венет. а
сейчас половину сетки мигрирую в VZ :]).

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:40       ` Nick S. Grechukh
@ 2008-04-07  9:54         ` Aleksey Avdeev
  2008-04-07 10:05           ` Nick S. Grechukh
  0 siblings, 1 reply; 7+ messages in thread
From: Aleksey Avdeev @ 2008-04-07  9:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1545 bytes --]

Nick S. Grechukh пишет:
> 2008/4/7, Aleksey Avdeev <>:
> 
>>Nick S. Grechukh пишет:
>>
>>
>>>2008/4/7, Aleksey Avdeev <>:
>>
>> >
>> >>Mykola S. Grechukh пишет:
>> >> ...
>> >>
>> >>
>> >>>Внимание вопрос: существует ли способ сделать примерно так как в
>> >>
>> >> > vmware bridged - VE назначаются один или несколько физических
>> >> > интерфейсов HN?
>> >>
>> >>
>> >>  vzctl set <VE> --netdev_add <name> ?
>> >
>> >
>> > это да, но там же дополнительная возня.
>> >
>> > А venet'ы привязать к eth'ам невозможно?
>>
>>
>>  Нет, на сколько знаю (они не бриджуются).
> 
> 
> а! вот что еще смущает. бридж не убьет адрес на физическом
> интерфейсе,как это делает обычный br ?

  Убьёт: это всё через обычный бридж делается (brctl), примерно так:

$ /sbin/brctl show
bridge name     bridge id               STP enabled     interfaces
blan            8000.000ea65182df       no              lan
                                                        veth1040.0
bwan            8000.001851e29a51       no              veth1020.0

> 
> И один eth нескольким VE я смогу отдать (в veth или netdev) ?

  В netdev -- нет, а сколько именно vethX.Y включать в 1 бридж -- это
уже ваше дело. :-) (Мне неизвестны технические ограничения.)

  Другое дело, что использование veth в OVZ не всегда разумно (изоляция
страдает и накладные расходы больше).

> 
> (просто раньше имел дело только с отдельно стоящими HN и юзал венет. а
> сейчас половину сетки мигрирую в VZ :]).

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 556 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] openvz: split interfaces between VEs
  2008-04-07  9:54         ` Aleksey Avdeev
@ 2008-04-07 10:05           ` Nick S. Grechukh
  0 siblings, 0 replies; 7+ messages in thread
From: Nick S. Grechukh @ 2008-04-07 10:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

2008/4/7, Aleksey Avdeev <>:
>  > а! вот что еще смущает. бридж не убьет адрес на физическом
>  > интерфейсе,как это делает обычный br ?
>   Убьёт: это всё через обычный бридж делается (brctl), примерно так:

мда... в vmware, как я понимаю, сделали дополнительные приседания
чтобы можно было бриджить с живым интерфейсом.

>   Другое дело, что использование veth в OVZ не всегда разумно (изоляция
>  страдает и накладные расходы больше).

в том-то и дело. жаль, тогда остается только policy routing.

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2008-04-07 10:05 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-07  9:13 [Sysadmins] openvz: split interfaces between VEs Mykola S. Grechukh
2008-04-07  9:29 ` Aleksey Avdeev
2008-04-07  9:33   ` Nick S. Grechukh
2008-04-07  9:35     ` Aleksey Avdeev
2008-04-07  9:40       ` Nick S. Grechukh
2008-04-07  9:54         ` Aleksey Avdeev
2008-04-07 10:05           ` Nick S. Grechukh

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git