Openvz bridged public ip маршрутизация

bridge, ethernet, network, openvz, routing

0

1

Centos Openvz
Знакомлюсь в срочном порядке с openvz , остановила настройка сетевых интерфейсов. Что имеем и что нужно .
Cхема
Host: inet 1.2.3.4,1.2.3.5,1.2.3.6 local 192.168.1.1
Guest1: local+internet 192.168.1.101 # доступ к из интернета к гостевой через iptables, доступ из гостевой к интернету и доступ к остальным гостевым
Guest2: local 192.168.1.102 internet 1.2.3.5 # доступ к гостевой из интернета на 1.2.3.5, доступ из гостевой к интернету и доступ к остальным гостевым
Guest3: local 192.168.1.103 internet 1.2.3.6 # доступ к гостевой из интернета на 1.2.3.5, доступ из гостевой к интернету и доступ к остальным гостевым
подскажите как разрулить
Хост машина

eth0      Link encap:Ethernet  HWaddr 52:54:00:63:83:3F
          inet addr:1.2.3.4  Bcast:1.2.3.255  Mask:255.255.252.0
          inet6 addr: fe80::5054:ff:fe63:833f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76683 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25172 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:156205490 (148.9 MiB)  TX bytes:2248539 (2.1 MiB)

eth0:0    Link encap:Ethernet  HWaddr 52:54:00:63:83:3F
          inet addr:1.2.3.5  Bcast:1.2.3.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr 52:54:00:63:83:3F
          inet addr:1.2.3.6  Bcast:1.2.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet6 addr: fe80::1/128 Scope:Link
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:330 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24237 (23.6 KiB)  TX bytes:9585 (9.3 KiB)

vzctl set 101 --save --ipadd 192.168.1.101

на выходе , в гостевой машине получается

vzctl exec 101 ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:1431 (1.4 KB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.1.101  P-t-P:192.168.1.101  Bcast:192.168.1.101  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Ссылка

←	Запуск java-сервера на centos

Проблема с apt-get

→

А что вы читали про openvz? Ведь команду vzctl вы откуда-то узнали? Посмотрите: http://www.ibm.com/developerworks/ru/library/l-openvz_2/ может поможет.

Что-либо конкретное советовать сложно. Не понятно, где у вас на host-системе адрес 192.168.1.1 и зачем адреса 1.2.3.5 и 1.2.3.6 назначены на eth0 хост-системы, если их планируется отдать в виртуалки?

mky ★★★★★
(15.05.14 03:21:35 MSK)

Ответ на: комментарий от mky 15.05.14 03:21:35 MSK

дело в том что 192.168.1.1 явно не определен , это я так предположил. Думал если гостю выдать ip 192.168.1.101 , то хост будет 192.168.1.1 . Однако сейчас пингую 192.168.1.1 - не откликается . И забавно что пингуется внешний ip 1.2.3.4
1.2.3.5 и 1.2.3.6 назначены заранее .. Надо сделать на eth0 -1.2.3.4 eth1 -1.2.3.5 eth2 - 1.2.3.6 ? спасибо.

apekoff
(15.05.14 11:56:15 MSK) автор топика

Ссылка

Что-нибудь в этом духе:

iptables -P FORWARD -j DROP
iptables -P INPUT   -j DROP
iptables -P OUTPUT  -j DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j SNAT --to 200.200.200.200

#tc qdisc add dev venet0 root tbf rate 500kbit latency 50ms burst 15000

Последняя строчка (закомментирована) — это если потом захочешь ограничить скорость.

Вот приличное рук-во по openvz: http://www.opennet.ru/docs/RUS/virtuozzo/

Но я бы советовал на xen перейти...

soomrack ★★★★
(15.05.14 12:33:58 MSK)

Ответ на: комментарий от soomrack 15.05.14 12:33:58 MSK

Ситуация такая, что процессор не поддерживает виртуализацию.Из тех что поддерживает паравиртуализацию нашел только Openvz. А нужно кровь из носу развернуть три виртуалки ,на две из которых нужно напрямую пробросить public ip . А xen более прост в настройке сетей ?

apekoff
(15.05.14 12:56:44 MSK) автор топика

Ответ на: комментарий от apekoff 15.05.14 12:56:44 MSK

А xen более прост в настройке сетей ?

Нет. Он просто обеспечивает лучшую изоляцию. И больше возможностей для выбора вариантов гостевых ОС.

soomrack ★★★★
(15.05.14 13:02:12 MSK)

Ответ на: комментарий от soomrack 15.05.14 13:02:12 MSK

у меня проблем с разворачиванием гостевых не было . вопрос был как настроить сеть ..

apekoff
(15.05.14 14:13:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запуск java-сервера на centos

Admin

Проблема с apt-get

→

Похожие темы