Archívum - Már 17, 2012
openVZ konténereknek nem tudok internet hozzáférést adni
Sziasztok!
Kezdő linuxos vagyok és sulis beadandómhoz készítek webszerver környezetet, de elakadtam egy pontnál, ehhez kérném a segítségeteket:
Van egy telepített debian 6.0.4.
Két hálókártya van, az egyik eth0, ezen dhcp kezeli a NAT-ot (így kapok internetet, de ez csak ahhoz kell, hogy tudjak telepíteni)
A másik eth1 itt statikusan állítottam be az ip-ket 192.168.0.100
Ezután telepítettem openVZ-t és létrehoztam 5 konténert. (ezek lesznek később a különböző szerverek, pl. apache, mail, db szerver, dns szerver ...)
A konténerek ip címei:
192.168.0.105
192.168.0.106
192.168.0.107
192.168.0.108
192.168.0.109
Eddig teljesen jól ment minden, mindegyik gépet tudom pingelni, sőt az eth1-es ip tartományban szereplő külső windows géppel is látják egymást, ssh is működik stb. szóval eddig nem volt problémám, most kezdeném el telepíteni az apache-t az 1. openVZ konténer alá.
A gond az, ha belépek a konténerbe (pl. vzctl enter 101) akkor ott már nincs internet, ezért semmit nem tudok telepíteni.
Gondolom az lenne a megoldás, hogy a fő gép eth0 kártyáról valahogy át kellene irányítani a netet a vgépek felé, de ez nem igazán akar sikerülni. Úgy sejtem az iptables lesz a megoldás, de rengeteget próbálkoztam nem akar összejönni.
Itt találtam leírást, hogy elviekben hogyan kellene megcsinálni:
http://wiki.openvz.org/Using_NAT_for_container_with_private_IPs
Ezeket a lépéseket tettem:
ip forwardingot beállítottam, az IP conntracktot is beállítottam (de ezt annyira nem értem mit csinál)
Majd a következő kódot adtam meg:
Nem vagyok benne biztos, hogy jól adtam meg az ip címeket és sajnos csak annyit tudok, hogy miután végig csinálom a leírásban található lépéseket nem működik. Nem tudom hogyan lehetne ellenőrizni, hogy mit rontok el ezért kérném a segítségeteket!
Előre is köszönöm!
■ Kezdő linuxos vagyok és sulis beadandómhoz készítek webszerver környezetet, de elakadtam egy pontnál, ehhez kérném a segítségeteket:
Van egy telepített debian 6.0.4.
Két hálókártya van, az egyik eth0, ezen dhcp kezeli a NAT-ot (így kapok internetet, de ez csak ahhoz kell, hogy tudjak telepíteni)
A másik eth1 itt statikusan állítottam be az ip-ket 192.168.0.100
Ezután telepítettem openVZ-t és létrehoztam 5 konténert. (ezek lesznek később a különböző szerverek, pl. apache, mail, db szerver, dns szerver ...)
A konténerek ip címei:
192.168.0.105
192.168.0.106
192.168.0.107
192.168.0.108
192.168.0.109
Eddig teljesen jól ment minden, mindegyik gépet tudom pingelni, sőt az eth1-es ip tartományban szereplő külső windows géppel is látják egymást, ssh is működik stb. szóval eddig nem volt problémám, most kezdeném el telepíteni az apache-t az 1. openVZ konténer alá.
A gond az, ha belépek a konténerbe (pl. vzctl enter 101) akkor ott már nincs internet, ezért semmit nem tudok telepíteni.
Gondolom az lenne a megoldás, hogy a fő gép eth0 kártyáról valahogy át kellene irányítani a netet a vgépek felé, de ez nem igazán akar sikerülni. Úgy sejtem az iptables lesz a megoldás, de rengeteget próbálkoztam nem akar összejönni.
Itt találtam leírást, hogy elviekben hogyan kellene megcsinálni:
http://wiki.openvz.org/Using_NAT_for_container_with_private_IPs
Ezeket a lépéseket tettem:
ip forwardingot beállítottam, az IP conntracktot is beállítottam (de ezt annyira nem értem mit csinál)
Majd a következő kódot adtam meg:
iptables -t nat -A POSTROUTING -s 192.168.0.100/25 -o eth0 -j SNAT --to 192.168.0.105Nem vagyok benne biztos, hogy jól adtam meg az ip címeket és sajnos csak annyit tudok, hogy miután végig csinálom a leírásban található lépéseket nem működik. Nem tudom hogyan lehetne ellenőrizni, hogy mit rontok el ezért kérném a segítségeteket!
Előre is köszönöm!
