Назад | Перейти на главную страницу

Конфигурация моста на OpenVZ

Я использовал среду OpenVZ, оставленную предыдущим сотрудником. Некоторое время назад мне нужно было использовать виртуальные устройства eth, чтобы попробовать конкретное приложение. После удаления VETH мог неправильно настроить мою маршрутизацию. Что еще хуже, в те дни конфигурация брандмауэра была изменена, что затруднило определение проблемы.

Теперь ситуация такова, что из HN и CT я могу пинговать все хосты в сети компании, но я не могу получить доступ ни к одному из них, используя другие протоколы.

Конфигурация маршрутизации: ip route 10.1.0.234 dev venet0 scope link 10.1.0.126 dev venet0 scope link 10.1.0.203 dev venet0 scope link 10.1.0.125 dev venet0 scope link 10.1.0.97 dev venet0 scope link 10.1.0.0/24 dev br0 proto ссылка на область ядра src 10.1.0.52 169.254.0.0/16 dev br0 область видимости ссылка метрика 1003 по умолчанию через 10.1.0.254 dev br0

Конфигурация моста:

brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.080027319a71   no      eth0

Конфигурация IP:

ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:31:9a:71 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::a00:27ff:fe31:9a71/64 scope link 
       valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/ether 08:00:27:31:9a:71 brd ff:ff:ff:ff:ff:ff
    inet 10.111.0.52/24 brd 10.111.0.255 scope global br0
    inet6 fe80::a00:27ff:fe31:9a71/64 scope link 
       valid_lft forever preferred_lft forever
4: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
    inet6 fe80::1/128 scope link 
       valid_lft forever preferred_lft forever

Где 10.1.0.52 - это IP-адрес hn, а 10.1.0.254 - физический шлюз (я подключаюсь из вспомогательного офиса)

С моими плохими навыками работы в сети я не вижу ничего плохого в этой конфигурации. Я думаю, что есть проблема с конфигурацией брандмауэра, но администратор, отвечающий за брандмауэр, непреклонен, проблема заключается в моей маршрутизации.