OpenVZ Containern Zugriff auf Internet ermöglichen?

Das steht im OVH Manager wenn man eine Fail-Over-Ip anlegt. Ich versuche es mal sinngemäß wiederzugeben:

-kein IRC-Bouncer
-keine P2P-Anwendung
-keine Shell
-nichts was den OVH Hostingbedingungen widerspricht

Probiere ich jetzt mal aus. Danke für den Tipp.


Meine Probleme mit IPTables kamen wohl daher das es verschiedene Varianten von IPTables gibt die leicht unterschiedliche Parameter verwenden (--to, -to, --to-dest, ...).

In der Hoffnung das ich nicht die Geschäftsbedingungen verletze werde ich dann mal die Fail-Over-IPs verwenden.

Vielen Dank

koprom

P.S. Seit einer Woche gibt's auch die Distribution "Proxmox" für/mit OpenVZ, die ich eher empfehle. Die Weboberfläche ist mächtiger, sauberer, ermöglich dir das Clustering und je nach CPU kannst du parallel auch Linux KVM-Instanzen starten.

Um mißverständnisse auszuschließen:
dein Server -> deine normale IP
Virtuelle Server/virtuelle Instanz/VE/Container (alles das gleiche): Failover-IPs

Die FO-IP wird an deine "normale" IP geroutet, und dein Server routet sie weiter - an ein VE auf deinem Server.

So viele, wie du zusätzliche IPs hast, Je nach Server also.

Wo genau liest du das so heraus?

Nein, ist bei den OVH-OpenVZ-Kernel der Proxmox/vtonf-Distributionen schon drin.

Gruß,
Felix

Hallo kro,

wenn ich dich richtig verstehe müsste ich also meine eine normale IP an den Container geben? Und mit der FailOverIp erreiche ich die OpenVZ Maschine? Könnte ich denn in diesem Fall auch mehrere Container ins Internet bringen wenn ja können dann auf diesen Containern auch Dienste angeboten werden (es müssten ja irgendwie die Ports definiert werden).

Oder soll ich die FailOverIPs an die Container verteilen, die dürfen doch laut Geschäftsbedingungen nicht für Shells "mißbraucht werden". Aber ich benötige doch gerade die SecureSHell auf den Containern.

Für NAT müsste ich vermutlich dann auch einen neuen Kernel kompilieren. Bin bei diversen IPTables Tutorials immer wieder auf Probleme gestoßen. Falls jemand dafür noch einen Tipp hat dann immer raus damit .

Besten Dank und viele Grüße

koprom

Hallo,
Kommt drauf an, was du machen willst bzw. wie: willst du die Failover-IPs nutzen oder NAT machen?
Im ersten Fall kümmert sich Openvz eigentlich schon um alles, wenn du die IPs bei der Erstellung eines VE angibst. Für Nat kommst du um eine Portion iptables nicht herum...

Gruß,
Felix

Hallo,

ich würde gerne den OpenVZ Containern den Zugriff aus Internet erlauben und evt. auch Dienste innerhalb der Container nach außen verfügbar machen.

Ich vermute mal das ich dafür IPTables benutzen muss. Läuft das out-of-the-box mit dem OVH OpenVZ System auf CentOS Basis? Oder benötige ich einen eigenen Kernel?

Bringt mich eine Software wie Shorewall (oder ein anderes generiertes IPTables Skript) vielleicht ans Ziel?

Vielen Dank im Vorraus

koprom