Re: Тестирование DNS в lxc контейнере.

To: debian-russian@lists.debian.org
Subject: Re: Тестирование DNS в lxc контейнере.
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 5 Sep 2016 13:27:52 +0300
Message-id: <[🔎] 20160905132752.68eac42c@fafnir.local.vm>
In-reply-to: <[🔎] 20160905095023.GI10569@protva.ru>
References: <[🔎] 87r391wbf2.fsf@gavenkoa.example.com> <[🔎] 87k2etw253.fsf@gavenkoa.example.com> <[🔎] 20160903211258.068a2f29@arkturus.local> <[🔎] 20160903183436.GM4521@sie.protva.ru> <[🔎] 20160904083957.36c3bb37@arkturus.local> <[🔎] 20160904143725.GO4521@sie.protva.ru> <[🔎] 20160905075016.44dc1b7f@wagner.wagner.home> <[🔎] 20160905095023.GI10569@protva.ru>

On Mon, 5 Sep 2016 12:50:23 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:

> > Ну то есть  ситуация "видеть я эту консоль не хочу,
> > пустите меня по SSH и HTTP, но лишних внешних IP у меня нет".  
> 
>  Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи
>  должны быть видны имена (что можно сделать пробросом dns внутрь или
>  приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был
>  встроенный виртуалбоксовый, неудивительно, что ничего не получилось,
>  потому как проброс внутрь это уже не nat (во всяком случае не то,
>  что называется "nat'ом" в виртуалбоксе), а дополнительные правила
>  трансляции. Так что пока лишь диагноз "голова и руки".

Не очевидно. Лично мне очевидно что с хоста, который является
nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть
должна быть просто ВИДНА. Соотвественно ничего пробрасывать не должно
быть нужно. Оно должно просто по умолчанию быть доступно. А создание
внутреней сети, которая по умолчанию не доступна с хоста должно
требовать если не плясок с бубном, то осознанного решения "я хочу,
чтобы эта сеть не была доступна".

Вопрос о взаимодействии между dhcp-сервером внутренней сети и
dns резолвером хоста - он несколько более интересный. Мой вариант -
когда на хосте есть один общий dhcp-сервер для всех внутренних сетей, и
он же является локальным dns-сервером, поэтому сервит заодно и адресат
хостов из внутренних сетей, может кому-то не понравится.

> > А написать обертку вокруг голого kvm которая делает то что надо в
> > нужных мне случаях, но при этом не мешает лезть грязными лапами в
> > командную строку kvm или в его монитор у меня заняло 500 строк на
> > питоне.  
> 
>  Да, это офигенно быстро и просто, надо всем чайникам рекомендовать.

Теперь можно. Потому что я ее уже написал. И желающие могут скачать и
использовать. Но вообще-то чайникам я могу порекомендовать только
"мышки, станьте ежиками". То есть если либо переставай быть чайником,
либо универсальный компьютер не для тебя, купи себе айфон.

Reply to:

Follow-Ups:
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Тестирование DNS в lxc контейнере.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Тестирование DNS в lxc контейнере.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Тестирование DNS в lxc контейнере.
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: Тестирование DNS в lxc контейнере.
Next by Date: Re: Тестирование DNS в lxc контейнере.
Previous by thread: Re: Тестирование DNS в lxc контейнере.
Next by thread: Re: Тестирование DNS в lxc контейнере.
Index(es):
- Date
- Thread