Re: Implementación OpenVPN sobre OpenVZ
> El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió:
>
> (...)
>
>> Las preguntas que quisiera hacer son:
>>
>> 1) Este cambio es "exclusivo" de cada contenedor? Osea, puedo tener
>> contenedores trabajando en modo venet (de hecho ya los tengo) y otros en
>> modo veth?
>>
>> Esto lo consulto porque no quisiera realizar un cambio que me afecte los
>> contenedores que ya tengo en funcionamiento!
>
> A ver si esto te sirve:
>
> [Network] Both venet and veth in same CT(Any drawbacks?)
> http://forum.openvz.org/index.php?t=msg&goto=45167&;
>
> Si en un mismo contenedor puedes mezclar ambos modos, en contenedores
> separados no deberÃas tener problemas :-?
>
>> 2) Por otro lado, veo que en cuestión de seguridad se menciona como mas
>> segura la modalidad venet, alguien tiene bien en claro los alcances de
>> esto?
>
> Asà a vuela pluma, leyendo los datos de la tabla yo dirÃa que una veth
> resulta más "permisiva/flexible" que una "venet" (más restringida y que
> permite menos florituras) y por eso esta última es más segura, además
> de
> que la controla el host no el contenedor.
>
> Se podrÃa decir que una "veth" es más similar al modo bridge de
> VirtualBox y una "venet" serÃa más parecida al modo NAT.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] k95e4k$5ig$5@ger.gmane.org">http://lists.debian.org/[🔎] k95e4k$5ig$5@ger.gmane.org
>
>
Ya me peleé yo con esto:
http://wiki.openvz.org/Virtual_Ethernet_device
Tienes que ponerte una veth y darle privilegios de admin para poder usarla
con iptables. Aunque a mí personalmente, nunca me funcionó iptables en
openvz...
Ni cargando los módulos en el anfitrión ni nada...
Aún habiendo dado permisos para utilizar esa interfaz.
Espero que lo consigas.
vzctl set 101 --netif_add
eth0,00:12:34:56:78:9A,veth101.0,FE:FF:FF:FF:FF:FF,vzbr0 --save
Saludos.
--
ADMIN: Maykel Franco Hdez
Reply to: