HaPe 242 Zgłoś post Napisano Październik 14, 2013 Witam. W openvz domyślnie ruch routowany jest przez adres ip matki. Czy jedyną opcją, aby to pominąć i zamiast tego routować ruch od razu na router, jest zrobienie bridge warstwy 2 pomiędzy kontenerem a fizycznym portem matki czy są na to inne metody? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Październik 14, 2013 Użyj interfejsów veth zamiast venet (a sprowadzi się zasadniczo do tego, co napisałeś ) Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Październik 14, 2013 Każdy wtedy vps ma swój mac? Istnieje możliwość zmiany mac-a z poziomu kontenera? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Październik 14, 2013 Może mieć swój mac, z poziomu kontenera nie da się tego zmienić. Udostępnij ten post Link to postu Udostępnij na innych stronach
chmuri 89 Zgłoś post Napisano Październik 14, 2013 Ta operacja jest ryzykowna. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Październik 14, 2013 czemu miała by być ryzykowna ? Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Październik 15, 2013 Gdyby jeszcze każdego vps miećw osobnym vlanie to moim zdaniem bezpieczeństwo na plus. Chmuri, co dokładniej na myśli miałeś? Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Październik 15, 2013 Gdyby jeszcze każdego vps miećw osobnym vlanie to moim zdaniem bezpieczeństwo na plus. Chmuri, co dokładniej na myśli miałeś? no szczególnie na 1 fizycznym porcie ... Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Październik 15, 2013 no szczególnie na 1 fizycznym porcie ... Co złego jest w terminowaniu każdego VPS do osobnego vlanu? Odpowiedni switching można zastosować wtedy na switchu warstwy 2. Dodatkowo przy dużej ilości kontenerów można do grupowania zastosować QinQ. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Październik 15, 2013 ale po co ? Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Październik 16, 2013 Aby odseparować użytkowników od siebie, ukryć adresacje matek i wiele, wiele innych... Udostępnij ten post Link to postu Udostępnij na innych stronach
tgx 575 Zgłoś post Napisano Październik 16, 2013 Aby odseparować użytkowników od siebie, ukryć adresacje matek i wiele, wiele innych... Ale komplikujesz bardzo konfigurację co przy setkach/tysiącach vpsów może być trudne do ogarnięcia Raczej wszędzie lepiej się kierować zasadą "keep it simple" niż robić sobie dodatkową pracę i tworzyć strukturę, gdzie uzysk nie jest wielki ( bo co daje ukrycie IP matki ) w porównaniu do komplikacji. Im mniej ingerencji w konfigurację sieci przy dodawaniu nowych klientów czy usuwaniu nieaktywnych usług tym lepiej. Udostępnij ten post Link to postu Udostępnij na innych stronach
