Camaleón/a gracias por tu respuesta, te respondo entre tus líneas: Camaleón wrote:
Osea, puedo mantener los CT actuales como VENET y el nuevo montarlo en VETH sin alterar el funcionamiento de los anteriores?El Wed, 28 Nov 2012 12:40:25 -0200, ciracusa escribió: (...)Las preguntas que quisiera hacer son: 1) Este cambio es "exclusivo" de cada contenedor? Osea, puedo tener contenedores trabajando en modo venet (de hecho ya los tengo) y otros en modo veth? Esto lo consulto porque no quisiera realizar un cambio que me afecte los contenedores que ya tengo en funcionamiento!A ver si esto te sirve: [Network] Both venet and veth in same CT(Any drawbacks?) http://forum.openvz.org/index.php?t=msg&goto=45167&Si en un mismo contenedor puedes mezclar ambos modos, en contenedores separados no deberías tener problemas :-?
2) Por otro lado, veo que en cuestión de seguridad se menciona como mas segura la modalidad venet, alguien tiene bien en claro los alcances de esto?Así a vuela pluma, leyendo los datos de la tabla yo diría que una veth resulta más "permisiva/flexible" que una "venet" (más restringida y que permite menos florituras) y por eso esta última es más segura, además de que la controla el host no el contenedor.Se podría decir que una "veth" es más similar al modo bridge de VirtualBox y una "venet" sería más parecida al modo NAT.
Buen ejemplo!
Saludos,
Muchas Gracias. Saludos.