OpenVZ private IP, Nat - настройка сети

---

В дополнение к статье по установке openvz привиду несколько заметок по настройке сети:

OpenVZ использование NAT:

HN# vzctl set 101 --ipadd 192.168.10.2 --save
HN# echo 1 > /proc/sys/net/ipv4/ip_forward
HN# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


После этого в контейнере мы уже можем использовать инет.

Если нужно чтобы контейнер с частным (private) ip был доступен из внешнего мира, к примеру чтобы apache в HN и в контейнере были доступны.

# iptables -t nat -A PREROUTING -p tcp -d ip --dport 8080 -i eth1 -j DNAT --to-destination vps_ip:80
# iptables -t nat -A POSTROUTING -s vps_ip -o eth1 -j SNAT --to ip

После примернения этих правил, по ip у нас будет доступна HN, по ip:8080 будет доступен апач в контейнере.

---

Размещено в разделе Виртуализация

30.09.2009