Добавление veth интерфейса в VE, выполняется на HN:
#vzctl set 123 --netif_add eth0,00:0C:24:A6:D2:7B,veth123.0,00:0C:24:2A:52:C7 --save
Где 123 - это VID контейнера, eth0 - название сетевого интерфейса внутри контейнера, veth123.1 - название виртуального интерфейса в HN, который будет соответствовать интерфейсу внутри VE.
Замечание. MAC адреса надо выбирать таким образом, чтобы они были уникальны в рамках локальной сети.
Необходимо разрешить net.ipv4.ip_forward в /etc/net/sysctl.conf
Теперь приступаем к поднятию моста, для этого понадобится утилита brctl из пакета bridge-utils (ALTLinux).
Для этого в HN:
root#mkdir /etc/net/ifaces/br1 root#touch /etc/net/ifaces/br1/ipv4address root#touch /etc/net/ifaces/br1/ipv4route root#touch /etc/net/ifaces/br1/options root#touch /etc/net/ifaces/br1/sysctl.conf root#touch /etc/net/ifaces/br1/ifup-post root#touch /etc/net/ifaces/br1/ifdown-pre root#chmod +x /etc/net/ifaces/br1/ifup-post root#chmod +x /etc/net/ifaces/br1/ifdown-pre
Содержание этих файлов:
1) options
TYPE=bri HOST='eth0'
где HOST - реальный сетевой интерфейс, который входит в bridge.
2) ipv4address - адрес Вашего реального сетевого интерфейса с маской сети.
192.168.0.1/24
3) ipv4route - содержит необходимые маршруты, обязательно должен содержать маршрут до veth интерфейса.
default via 192.168.0.254 192.168.0.2
4) sysctl.conf
proxy_arp=1
5) ifup-post
#!/bin/bash /sbin/brctl addif br1 veth123.0
6) ifdown-pre
#!/bin/bash /sbin/brctl delif br1 veth123.0
Конфигурация моста закончена.
Конфигурация сетевых интерфейсов, входящих в мост.
На HN:
root#mkdir /etc/net/ifaces/eth0 root#mkdir /etc/net/ifaces/veth123.0 root#touch /etc/net/ifaces/eth0/iplink root#touch /etc/net/ifaces/eth0/ipv4address root#touch /etc/net/ifaces/eth0/options root#touch /etc/net/ifaces/eth0/sysctl.conf root#touch /etc/net/ifaces/veth123.0/ipv4address root#touch /etc/net/ifaces/veth123.0/options root#touch /etc/net/ifaces/veth123.0/sysctl.conf root#touch /etc/net/ifaces/veth123.0/ifdown-pre root#touch /etc/net/ifaces/veth123.0/ifup-post root#chmod +x /etc/net/ifaces/veth123.0/ifup-post root#chmod +x /etc/net/ifaces/veth123.0/ifdown-pre
Содержание этих файлов:
1) eth0/iplink
promisc on
2) eth0/options
BOOTPROTO=static DISABLED=no USE_HOTPLUG=no MODULE=r8169 TYPE=eth
где MODULE - необходимый модуль для работы сетвой карты.
3) eth0/sysctl.conf
proxy_arp=1
4) eth0/ipv4address
0.0.0.0/0
5) veth123.0/options
TYPE=eth USE_HOTPLUG=yes ONBOOT=no BOOTPROTO=static
6) veth123.0/sysctl.conf
proxy_arp=1
7) veth123.0/ipv4address
0.0.0.0/0
8) veth123.0/ifup-post
#!/bin/bash /sbin/brctl addif br1 veth123.0
9) veth123.0/ifdown-pre
#!/bin/bash /sbin/brctl delif br1 veth123.0
На стороне HN все готово. Можно перезапустить сетевой сервис.
Теперь запускаем VE. Все дальнейшие настройки производятся внутри VE.
root#mkdir /etc/net/ifaces/eth0 root#touch /etc/net/ifaces/eth0/ipv4route root#touch /etc/net/ifaces/eth0/ipv4address root#touch /etc/net/ifaces/eth0/options root#touch /etc/net/ifaces/eth0/sysctl.conf
Содержимое этих файлов:
1) ipv4address
192.168.0.2/24
2) ipv4route - содержит все необходимые маршруты.
default via 192.168.0.254
3) sysctl.conf
proxy_arp=1
4) options
BOOTPROTO=static
Теперь перезапускаем сетевой сервис внутри VE и проверяем наличие сети.
Замечание. Возможно потребуется помимо proxy_arp=1 во всех интерфейсах этой конструкции добавить еще forwarding=1 в файлах sysctl.conf.
Дата создания: 2008-01-30 15:46:24 (Гиневский Дмитрий Алексеевич (dgin))
Последнее изменение: 2008-02-01 23:13:23 (Фетисов Ф. А. (faf))
Владелец: Гиневский Дмитрий Алексеевич (dgin)
Версия: 11 Все версии
Wiki::Admin Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц