URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95219
[ Назад ]

Исходное сообщение
"OpenVZ и сетевой интерфейс."
Отправлено prazdnick , 23-Ноя-13 16:52

Всем доброго дня.
Есть вопрос у меня, на днях возникла необходимость настроить сервер на хостинге у одного провайдера. И достался сервер с сетевым интерфейсом на котором белый ИП, защищенный от ДДОС неприятностей. На него надо повесить апач с сайтами клиента, но на этом же не маленьком сервере еще много чего должно будет крутиться используя другие сетевые интерфейсы, по опыту работы с Sun Solaris и FreeBSD я очень привык сажать различные сервисы в зоны. Тут почитав что есть в природе решил использовать OpenVZ, о котором уже был наслышан. Но покурив мануалы не совладал с тем как мне презентовать интерфейс с этим ИП-ом для одного контейнера.
Т.е. чтобы воспользоваться veth мне надо настроить bridge интерфейс на HN, например brvz0 и на нем настроить мой ИП, например 1.2.3.4, далее включить в него мой сетевой интерфейс на котором изначально был ип 1.2.3.4, например eth0, далее по всем мануалам я должен создать в контейнере CT100 интерфейс, к примеру veth100.0 и его так же добавить в bridge, но тогда в самом контейнере я получу сетевой интерфейс eth0 без ИП и по всем мануалам я должен на него повесить еще какой то ИП. Нельзя ли как то сделать так чтобы контейнер OpenVZ работал через bridge но с внешним ИП-ом? Он очень важен т.к. на нем проплачена защита от ДДОС который в последнее время доставляет слишком много неудобств и к тому же в этой подсети он только один.
Всем спасибо за внимание.

Содержание

OpenVZ и сетевой интерфейс.,prazdnick, 17:15 , 23-Ноя-13

Сообщения в этом обсуждении

"OpenVZ и сетевой интерфейс."
Отправлено prazdnick , 23-Ноя-13 17:15

Что то старею я походу, плохо курил мануалы, кажется нашел http://wiki.openvz.org/Using_veth_and_brctl_for_protecting_H...
>[оверквотинг удален]
> например eth0, далее по всем мануалам я должен создать в контейнере
> CT100 интерфейс, к примеру veth100.0 и его так же добавить в
> bridge, но тогда в самом контейнере я получу сетевой интерфейс eth0
> без ИП и по всем мануалам я должен на него повесить
> еще какой то ИП. Нельзя ли как то сделать так чтобы
> контейнер OpenVZ работал через bridge но с внешним ИП-ом? Он очень
> важен т.к. на нем проплачена защита от ДДОС который в последнее
> время доставляет слишком много неудобств и к тому же в этой
> подсети он только один.
> Всем спасибо за внимание.