OSS Group :: Admin :: Использование IPsec в VE OpenVZ |
|
|
|||||
|
OSS Group :: Admin :: Использование IPsec в VE OpenVZ |
||||||
|
![[~]](/files/ossg/images/icons/printer.png "Версия для печати (новое окно)"){kind=icon} Использование IPsec в VE OpenVZВнутри вирутальных машин (VE) OpenVZ создание и работа каналов IPsec не поддерживается и не работает. В HN создание и работа каналов IPsec возможно и производится как обычно. При этом, как минимум для 2.6.32-ovz-smp включительно есть проблемы доступа через туннели IPsec, установленные с HN, к работающим на HN контейнерам, и наоборот - см. Bug 1554 и письмо "networking problems with ipsec vpn". Проблема доступа решается выключением политик и туннелей IPsec внутри VE. Т.е., для VE с VENET требуется внутри VE установить параметры ядра net.ipv4.conf.venet0.disable_policy=1 net.ipv4.conf.venet0.disable_xfrm=1 для VE с VETH - соответственно net.ipv4.conf.eth0.disable_policy=1 net.ipv4.conf.eth0.disable_xfrm=1 Параметры или помещаются в sysctl.conf, или устанавливаются вручную вызовами
Дата создания: 2010-10-24 21:15:40 (Фетисов Н. А. (naf)) Не показывать комментарии Wiki::Admin Оглавление Карта раздела Изменения за сутки Изменения за неделю Изменения за месяц |
|
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
|
![[Valid RSS]](/files/ossg/images/banners/valid-rss-rogers.png "Valid RSS feed")
Быстрый поиск по Wiki![[]](/files/ossg/images/feed/feed-icon-10x10.png "RSS 2.0"){kind=icon}
