Debianベースのコンテナを実行するOpenVZホスト(RHEL 6)。問題は、ネットワークトラフィックがインターフェイスを介して対応する10.10.104.1
コンテナ()にルーティングされず、ホストネットワークのvenet0
デフォルトゲートウェイ()にルーティングされることです。143.215.76.129
さらに、192.168.xx ネットワークへのトラフィックはゲートウェイにリダイレクトされません。関連出力は次のとおりです。
# traceroute 10.10.104.1
traceroute to 10.10.104.1 (10.10.104.1), 30 hops max, 60 byte packets
1 143.215.76.129 (143.215.76.129) 1.349 ms 1.314 ms 1.280 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
# traceroute 192.168.104.32
traceroute to 192.168.104.32 (192.168.104.32), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 *^C
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.104.1 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
143.215.76.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
143.215.76.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1
143.215.76.128 0.0.0.0 255.255.255.128 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 eth2
0.0.0.0 143.215.76.129 0.0.0.0 UG 0 0 0 eth0
答え1
インターフェイスvenet0
は常にホストネットワークを介してルーティングされます。venet
OpenVZのネットワーク設計。
ホストからのトラフィックをコンテナの1つにルーティングしたいと思うので、適切な仮想イーサネットデバイスを作成する必要があります。OpenVZは以下を指します。veth
。これは、コンテナのネットワークインターフェイスのMACアドレスと正しいパケットルーティングのための他の要件を提供します。