[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consulta Container 2 Nic OpenVz

2010/2/26 debian@mstaaravin.com.ar <debian@mstaaravin.com.ar>:
> 2010/2/26 CHACO <diego.chacon@gmail.com>:
>> Gracias !!
>>
>> Y por aprender, x que venet  no funciona? En que casos se debe usar uno u el
>> otro?
>
> No es que venet no funcione, puedes ponerle las IPs 2 ambas interfaces.
> Pero sucede que el modo venet esta asociado a una interface real en el
> anfitrion, y si le pones la IP de la otra subred, al estar venet
> asigando a eth1 (ejemplo) se comporta como un bridge con su propia
> subred internet, que generalmente es 10.1.1.0/24.
>
> De nada te serviria tener una VM que necesite discriminar tráfico en
> sus 2 interfaces si ambas terminan siendo una sola asignada a la venet
> del anfitrion.
>

Que quieres decir con discriminar trafico? Yo tengo varios containers
conectados a multiples redes (NIC por red) y el trafico de la red X
sale por la interficie fisica de red X' y el trafico de la red Y sale
por la interficie fisica de red Y'. Para asegurarse de que se comporta
de esta manera no está de más usar un par de reglas de enrrutado
dentro del container. Algo como:

ip r add 10.0.0.0/24 dev venet0 src 10.0.0.21
ip r add 77.206.129.0/24 dev venet0 src 77.206.129.81

De esta forma te aseguras que al passar pro el bridge interno se
mantienen las ips origen y cuando el HN las encamine lo hará por la
interficie asociada a cada red.

Encuento al rendimiento, pués no, no lo digo por lo que hay en el wiki
de openvz. En su dia realizé varias pruevas de performance ya que mis
servidores tienen mucho trafico y el rendimiento era algo a tener en
cuenta. Lo que hice fué hacer varios ping -f a través de venet i veth.
Al analizar los datos pude concluir que las venet tenian entre un
10-15% más de desempeño, osea que en el mismo tiempo recivia un 10-15%
más de paquetes.



> Haz las pruebas y lo verás.
>
> Por esa razón veth esta hecho para asignar una ethx en la VM a una
> vethX en el anfitrion y es independiente de la venet, que puede y
> recomiendo que siga activa  aunque no se use.

Las veth són por si necesitas una interficie de red lo maximo parecido
a una real. Pero para connectar un container a dos redes distintas no
hace falta. Repito que yo lo tengo funcionando en varias maquinas.


>
> Saludos
>
>
>
> --
> "La Voluntad es el unico motor de nuestros logros"
> <Mstaaravin />
> http://mstaaravin.blogspot.com/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 161e92c31002252156t25408baehaedeb6494b2407d4@mail.gmail.com">http://lists.debian.org/[🔎] 161e92c31002252156t25408baehaedeb6494b2407d4@mail.gmail.com
>
>



-- 
Marc
Reply to: