OpenVZホストからコンテナへのトラフィックはゲートウェイにリダイレクトされます。

OpenVZホストからコンテナへのトラフィックはゲートウェイにリダイレクトされます。

Debianベースのコンテナを実行するOpenVZホスト(RHEL 6)。問題は、ネットワークトラフィックがインターフェイスを介して対応する10.10.104.1コンテナ()にルーティングされず、ホストネットワークのvenet0デフォルトゲートウェイ()にルーティングされることです。143.215.76.129さらに、192.168.xx ネットワークへのトラフィックはゲートウェイにリダイレクトされません。関連出力は次のとおりです。

# traceroute 10.10.104.1
traceroute to 10.10.104.1 (10.10.104.1), 30 hops max, 60 byte packets
 1  143.215.76.129 (143.215.76.129)  1.349 ms  1.314 ms  1.280 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  *^C

# traceroute 192.168.104.32
traceroute to 192.168.104.32 (192.168.104.32), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  *^C

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.104.1     0.0.0.0         255.255.255.255 UH    0      0        0 venet0
143.215.76.128  0.0.0.0         255.255.255.128 U     0      0        0 eth0
143.215.76.128  0.0.0.0         255.255.255.128 U     0      0        0 eth1
143.215.76.128  0.0.0.0         255.255.255.128 U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth2
0.0.0.0         143.215.76.129  0.0.0.0         UG    0      0        0 eth0

答え1

インターフェイスvenet0は常にホストネットワークを介してルーティングされます。venetOpenVZのネットワーク設計

ホストからのトラフィックをコンテナの1つにルーティングしたいと思うので、適切な仮想イーサネットデバイスを作成する必要があります。OpenVZは以下を指します。veth。これは、コンテナのネットワークインターフェイスのMACアドレスと正しいパケットルーティングのための他の要件を提供します。

関連情報