OVH Community, your new community space.

vRack / bridge w szafie dla adresów IP RIPE


dzimi
02-06-2012, 14:36
Dla potomnych. vRack w OVH nie potrafi nauczyć się innych mac addresów niż te, które są na interfejsach fizycznych serwerów, które są podłączone do vRack.

By zadziałał wam setup taki, w którym eth0/eth0.VLAN-> br0 <- vmethX gdzie vmethX to interfejsy wirtualnych maszyn należy maskować adresy MAC dla połączeń wychodzących na MAC adres interfejsu eth0/eth0.VLAN, a połączenia przychodzące dla IP zamaskowanych - demaskować. O tak:

Kod:
ebtables -t nat -A POSTROUTING -o eth0/eth0.VLAN -j snat --to-src E8:40:F2:06:C6:12 --snat-arp --snat-target ACCEPT
ebtables -t nat -A PREROUTING -p IPv4 -i eth0 --ip-dst IP_ADRES_WIRTUALKI -j dnat --to-dst 00:50:56:01:00:01 --dnat-target ACCEPT
ebtables -t nat -A PREROUTING -p ARP -i eth0 --arp-ip-dst IP_ADRES_WIRTUALKI -j dnat --to-dst 00:50:56:01:00:01 --dnat-target ACCEPT
gdzie E8:40:F2:06:C6:12 to MAC adres fizycznego komputera, 00:50:56:01:00:01 to MAC adres xen/kvm/veth(openvz).