Re: Тестирование DNS в lxc контейнере.
On Mon, 5 Sep 2016 12:50:23 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> > Ну то есть ситуация "видеть я эту консоль не хочу,
> > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет".
>
> Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи
> должны быть видны имена (что можно сделать пробросом dns внутрь или
> приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был
> встроенный виртуалбоксовый, неудивительно, что ничего не получилось,
> потому как проброс внутрь это уже не nat (во всяком случае не то,
> что называется "nat'ом" в виртуалбоксе), а дополнительные правила
> трансляции. Так что пока лишь диагноз "голова и руки".
Не очевидно. Лично мне очевидно что с хоста, который является
nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть
должна быть просто ВИДНА. Соотвественно ничего пробрасывать не должно
быть нужно. Оно должно просто по умолчанию быть доступно. А создание
внутреней сети, которая по умолчанию не доступна с хоста должно
требовать если не плясок с бубном, то осознанного решения "я хочу,
чтобы эта сеть не была доступна".
Вопрос о взаимодействии между dhcp-сервером внутренней сети и
dns резолвером хоста - он несколько более интересный. Мой вариант -
когда на хосте есть один общий dhcp-сервер для всех внутренних сетей, и
он же является локальным dns-сервером, поэтому сервит заодно и адресат
хостов из внутренних сетей, может кому-то не понравится.
> > А написать обертку вокруг голого kvm которая делает то что надо в
> > нужных мне случаях, но при этом не мешает лезть грязными лапами в
> > командную строку kvm или в его монитор у меня заняло 500 строк на
> > питоне.
>
> Да, это офигенно быстро и просто, надо всем чайникам рекомендовать.
Теперь можно. Потому что я ее уже написал. И желающие могут скачать и
использовать. Но вообще-то чайникам я могу порекомендовать только
"мышки, станьте ежиками". То есть если либо переставай быть чайником,
либо универсальный компьютер не для тебя, купи себе айфон.
Reply to: