OpenVZ private IP, Nat - настройка сети
В дополнение к статье по установке openvz привиду несколько заметок по настройке сети:
OpenVZ использование NAT:
HN# vzctl set 101 --ipadd 192.168.10.2 --save
HN# echo 1 > /proc/sys/net/ipv4/ip_forward
HN# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
После этого в контейнере мы уже можем использовать инет.
Если нужно чтобы контейнер с частным (private) ip был доступен из внешнего мира, к примеру чтобы apache в HN и в контейнере были доступны.
# iptables -t nat -A PREROUTING -p tcp -d ip --dport 8080 -i eth1 -j DNAT --to-destination vps_ip:80
# iptables -t nat -A POSTROUTING -s vps_ip -o eth1 -j SNAT --to ip
После примернения этих правил, по ip у нас будет доступна HN, по ip:8080 будет доступен апач в контейнере.
Размещено в разделе Виртуализация
30.09.2009
Комментарии:
Нет записей, оставьте свой комментарий.