OpenVZ private IP, Nat – настройка сети
В дополнение к статье по установке openvz привиду несколько заметок по настройке сети:
OpenVZ использование NAT:
1 2 3 | HN# vzctl set 101 --ipadd 192.168.10.2 --save HN# echo 1 > /proc/sys/net/ipv4/ip_forward HN# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE |
После этого в контейнере мы уже можем использовать инет.
Если нужно чтобы контейнер с частным (private) ip был доступен из внешнего мира, к примеру чтобы apache в HN и в контейнере были доступны.
1 2 | # iptables -t nat -A PREROUTING -p tcp -d ip --dport 8080 -i eth1 -j DNAT --to-destination vps_ip:80 # iptables -t nat -A POSTROUTING -s vps_ip -o eth1 -j SNAT --to ip |
После примернения этих правил, по ip у нас будет доступна HN, по ip:8080 будет доступен апач в контейнере.
No TweetBacks yet. (Be the first to Tweet this post)
Метки:OpenVZ