OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Использование IPsec в VE OpenVZ
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Использование IPsec в VE OpenVZ

Внутри вирутальных машин (VE) OpenVZ создание и работа каналов IPsec не поддерживается и не работает. В HN создание и работа каналов IPsec возможно и производится как обычно.

При этом, как минимум для 2.6.32-ovz-smp включительно есть проблемы доступа через туннели IPsec, установленные с HN, к работающим на HN контейнерам, и наоборот - см. Bug 1554 и письмо "networking problems with ipsec vpn".

Проблема доступа решается выключением политик и туннелей IPsec внутри VE.

Т.е., для VE с VENET требуется внутри VE установить параметры ядра

net.ipv4.conf.venet0.disable_policy=1
net.ipv4.conf.venet0.disable_xfrm=1

для VE с VETH - соответственно

net.ipv4.conf.eth0.disable_policy=1
net.ipv4.conf.eth0.disable_xfrm=1

Параметры или помещаются в sysctl.conf, или устанавливаются вручную вызовами sysctl -w.


Дата создания: 2010-10-24 21:15:40 (Фетисов Н. А. (naf))
Последнее изменение: 2010-10-24 21:15:40 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]