Re: Consulta Container 2 Nic OpenVz

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Consulta Container 2 Nic OpenVz
From: "debian@mstaaravin.com.ar" <debian@mstaaravin.com.ar>
Date: Thu, 4 Mar 2010 06:32:35 -0300
Message-id: <[🔎] 161e92c31003040132hb166f16w2ac89f6ddb6726f2@mail.gmail.com>
In-reply-to: <[🔎] ee5163b51003020327i33ffeae3o8cfe16ff26184771@mail.gmail.com>
References: <2aea819d1002241133t751f13b5wdccc90ee2fe87f19@mail.gmail.com> <ee5163b51002251535o23a052b3g4a32db813cb03d82@mail.gmail.com> <161e92c31002251635j2c5ae267x9eeaad13d9fd682@mail.gmail.com> <2aea819d1002251905m2e0fe2d4v91eb0f0fee5b8f03@mail.gmail.com> <161e92c31002251957p6ec927d6g16b6e11f45271ea6@mail.gmail.com> <2aea819d1002252019n62121db9jd148809c174dce25@mail.gmail.com> <161e92c31002252156t25408baehaedeb6494b2407d4@mail.gmail.com> <ee5163b51002260409l3538de95oa10bf6c6c1983d2e@mail.gmail.com> <[🔎] 161e92c31003011948ua3b439fi75c408cca74153fe@mail.gmail.com> <[🔎] ee5163b51003020327i33ffeae3o8cfe16ff26184771@mail.gmail.com>

Respondo entre lineas

2010/3/2 Marc Aymerich <glicerinu@gmail.com>:
> Yo núnca he visto una sola IP del bridge interno en ningún log de
> ningún HN ni Container, y no es que no mire los logs :) Incluso
> haciendo un tcpdump -i venet0, todas las ip's que veo són las
> esperadas. Eso si, sín las reglas ip que he mencionado pasaria
> exactamente lo que tu comentas.

En eso te doy la razón, porque tiene un servidor con una sola
interface hacia LAN.
Mis servers son todos gateways tambien por lo tanto la interface
venet0 siempre apunta a la interface LAN (generalmente eth1)
y alli sí la red venet tiene su propia IP.
> Si puedes poner restricciones para los servicios. Yo lo hago a través
> de tcp_wrappers (/etc/hosts.allow y /etc/hosts.deny), y con iptables
> también puedes, aunque yo no lo uso. La clave está en el par de reglas
> ip que uso, sin ellas estoy convencido que seria como tu comentas.

uso intensivamente denyhosts, lo conozco muy bien.

>> Si quiere mantener las redes separadas, no hay mas opcion que usar veth.
>
> De acuerdo con eso.


>> Y sobre el ping te voy a decir algo al respecto...
>> ICMP lo entre los pocos resultados que te puede dar es la latencia, NO
>> el bandwith que por ahi viene la confusion.
>
> No soy experto en el protocolo ICMP pero el número de paquetes ICMP
> que una red es capaz de asumir me parece un dato bastante razonable
> para tener una idea de que tecnologia es más eficiente. "ping -f" hace
> flood ICMP, así que cuanto más eficiente sea el dispositivo de red,
> más echo replays podrá recivir.

ping -f envía un paquete de 84 bytes por vez, muchas si pero no mayor
a eso, cualquier host puede manejar esos paquetes tranquilamente.
Te sugiero tengas un iptraf o iftop a mano mientras realizas el ping
verás que nunca sobrepasa los 4.80mbs en un LAN, casi el 50% del total
disponible en una red de 100 .

> nodo B
> 03:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708
> Gigabit Ethernet (rev 12)
> 07:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708
> Gigabit Ethernet (rev 12)
> 0a:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit
> Ethernet Controller (rev 06)
> 0a:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit
> Ethernet Controller (rev 06)

Tengo algo parecido.

> saludos,
> y disculpa mi insisténcia :)

No hay problema porque asi es como se aprende, intercambiando datos y
experiencias.

Saludos
-- 
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://mstaaravin.blogspot.com/

Reply to:

References:
- Re: Consulta Container 2 Nic OpenVz
  - From: "debian@mstaaravin.com.ar" <debian@mstaaravin.com.ar>
- Re: Consulta Container 2 Nic OpenVz
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: No puedo configurar conexiones cableadas con NetworkManager
Next by Date: Re: Segment fault con foremost
Previous by thread: Re: Consulta Container 2 Nic OpenVz
Next by thread: servidor de tiempo algo [OT]
Index(es):
- Date
- Thread