
<div dir="ltr">Hi,<br>I think you have just to set route as kir mentioned and also set<br>net.ipv4.conf.eth0.proxy_arp  to 1<br>or<br>net.ipv4.conf.default.proxy_arp to 1<br><br>similar case described in wiki though I don&#39;t know do you have follow this article step by step:<br>

<a href="http://wiki.openvz.org/Using_veth_and_brctl_for_protecting_HN_and_saving_IP_addresses">http://wiki.openvz.org/Using_veth_and_brctl_for_protecting_HN_and_saving_IP_addresses</a><br><br>this also can be helpfull:<br>

<a href="https://access.redhat.com/site/solutions/53031">https://access.redhat.com/site/solutions/53031</a><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 7:13 PM, Rene C. <span dir="ltr">&lt;<a href="mailto:openvz@dokbua.com" target="_blank">openvz@dokbua.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">No takers!?  Is it more complicated than I imagine?  I have tried to<br>

explain it as well as I can. Please let me know if there is anything<br>

unclear and I&#39;ll try to clarify.<br>

<span class="HOEnZb"><font color="#888888"><br>

// Rene<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

On Sun, Aug 18, 2013 at 1:22 PM, Rene C. &lt;<a href="mailto:openvz@dokbua.com">openvz@dokbua.com</a>&gt; wrote:<br>

&gt; ... continued<br>

&gt;<br>

&gt;<br>

&gt; So going the simple/obvious way of bridging the CT0 interface I try<br>

&gt; the longer route:<br>

&gt;<br>

&gt; [root@server17 ~]# ifconfig veth1706.0 0<br>

&gt; [root@server17 ~]# echo 1 &gt; /proc/sys/net/ipv4/conf/veth1706.0/forwarding<br>

&gt; [root@server17 ~]# echo 1 &gt; /proc/sys/net/ipv4/conf/veth1706.0/proxy_arp<br>

&gt; [root@server17 ~]# echo 1 &gt; /proc/sys/net/ipv4/conf/eth0/forwarding<br>

&gt; [root@server17 ~]# echo 1 &gt; /proc/sys/net/ipv4/conf/eth0/proxy_arp<br>

&gt; [root@server17 ~]# vzctl enter 1706<br>

&gt; entered into CT 1706<br>

&gt; [root@vps1706 /]# ifconfig eth0 0<br>

&gt; [root@vps1706 /]# ip addr add xxx.13.31.131 dev eth0<br>

&gt; [root@vps1706 /]# route add default dev eth0<br>

&gt; [root@vps1706 /]# logout<br>

&gt; exited from CT 1706<br>

&gt; [root@server17 ~]# ip route add xxx dev veth1706.0<br>

&gt; RTNETLINK answers: File exists<br>

&gt;<br>

&gt;<br>

&gt; To recap the problem:<br>

&gt;<br>

&gt; I have this hardware node with IP xxx.22.181.158<br>

&gt;<br>

&gt; Node runs Centos 6, so does all containers.<br>

&gt;<br>

&gt; I already have 4 containers with IP addresses on the same subnet<br>

&gt; (xxx.22.181.*) running fine.<br>

&gt;<br>

&gt; Problem is, now my data center gave me 3 IP addresses in a new subnet<br>

&gt; with a separate gateway:<br>

&gt;<br>

&gt; IP add  : xxx.13.31.130  -  132<br>

&gt; subnet : 255.255.255.224<br>

&gt; gateway : xxx.13.31.129<br>

&gt;<br>

&gt; How can I make this work. Please be specific. I don&#39;t mind reading and<br>

&gt; learning, but the learning curve at this stage is too high, I&#39;m not<br>

&gt; getting anywhere. Thanks.<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; On Sun, Aug 18, 2013 at 12:28 PM, Rene C. &lt;<a href="mailto:openvz@dokbua.com">openvz@dokbua.com</a>&gt; wrote:<br>

&gt;&gt; I&#39;m sorry but networking is obviously not one of my strong areas and<br>

&gt;&gt; for all the good intentions, all the buzzwords confuse me more than<br>

&gt;&gt; they help me.<br>

&gt;&gt;<br>

&gt;&gt; I had a look at <a href="http://openvz.org/Virtual_Ethernet_device" target="_blank">http://openvz.org/Virtual_Ethernet_device</a>, and it<br>

&gt;&gt; gives detailed information about a number of scenarios, for example<br>

&gt;&gt; &quot;Simple configuration with virtual Ethernet devices&quot; and then proceeds<br>

&gt;&gt; with 50 steps to set it up. (Ok I exaggerate but you get my drift).  I<br>

&gt;&gt; think my requirement is very very simple, like I explained before, my<br>

&gt;&gt; DC gave me a bunch of IP addresses on a new subnet requiring a<br>

&gt;&gt; different gateway for it to work.<br>

&gt;&gt;<br>

&gt;&gt; I tried.<br>

&gt;&gt;<br>

&gt;&gt; Ok so I start at the &quot;imple configuration with virtual Ethernet<br>

&gt;&gt; device&quot;, with the vzctl start and set commands listed. Then it says<br>

&gt;&gt; &quot;The following steps are needed when the CT is not bridged to a CT0<br>

&gt;&gt; network interface.&quot;. Ok, I guess I should make the &quot;CT bridged to a<br>

&gt;&gt; CT0 network inteface&quot; then... but how?   There&#39;s a section<br>

&gt;&gt; &quot;Independent Virtual Ethernet communication through the bridge&quot;. It<br>

&gt;&gt; starts with &quot;create bridge device&quot;, starting with &quot;brctl addbr vzbr0&quot;.<br>

&gt;&gt; Ok, I try that...<br>

&gt;&gt;<br>

&gt;&gt; # brctl addbr vzbr0<br>

&gt;&gt; -bash: brctl: command not found<br>

&gt;&gt;<br>

&gt;&gt; Now what?<br>

&gt;&gt;<br>

&gt;&gt; I just need to set this up. Not how to enable a VPN tunnel or multiple<br>

&gt;&gt; 192.168 networks.  I&#39;m sure someone in the know could tell me this is<br>

&gt;&gt; a matter of two lines instead of this information overload.<br>

&gt;&gt;<br>

&gt;&gt; Thanks!<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; On Sun, Aug 18, 2013 at 3:36 AM, Jean-Marc Pigeon &lt;<a href="mailto:jmp@safe.ca">jmp@safe.ca</a>&gt; wrote:<br>

&gt;&gt;&gt; Bonjour Rene C.<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; My understanding you want to route VPS IP not related to host IP.<br>

&gt;&gt;&gt; Just to tell you we have such config.<br>

&gt;&gt;&gt; Using veth  within the VPS and the host with Bridge interface.<br>

&gt;&gt;&gt; Our config is working IP double stack (IPV4 + IPV6).<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; The VPS eth0 interface is a very straightforward one.<br>

&gt;&gt;&gt; VPS ifcfg-eth0<br>

&gt;&gt;&gt; DEVICE=eth0<br>

&gt;&gt;&gt; BOOTPROTO=static<br>

&gt;&gt;&gt; ONBOOT=yes<br>

&gt;&gt;&gt; IPADDR=X.Y.Z.T<br>

&gt;&gt;&gt; NETMASK=255.255.255.255<br>

&gt;&gt;&gt; IPV6INIT=yes<br>

&gt;&gt;&gt; IPV6ADDR=XX:YY.......ZZ:TT<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; Keyword are veth, IPV4 Routing, Bridge.<br>

&gt;&gt;&gt; <a href="http://openvz.org/Virtual_Ethernet_device" target="_blank">http://openvz.org/Virtual_Ethernet_device</a><br>

&gt;&gt;&gt; seems to me a good starting point.<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; Quoting &quot;Rene C.&quot; &lt;<a href="mailto:openvz@dokbua.com">openvz@dokbua.com</a>&gt;:<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; Thanks Jean-Marc, I don&#39;t think this is what I need though - I don&#39;t<br>

&gt;&gt;&gt;&gt; have any bridge interfaces anywhere, and frankly don&#39;t quite see how<br>

&gt;&gt;&gt;&gt; it fits into the server. There&#39;s only a ifcfg-eth0 file.<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; I had a look at this page -<br>

&gt;&gt;&gt;&gt; <a href="http://wiki.openvz.org/Source_based_routing" target="_blank">http://wiki.openvz.org/Source_based_routing</a> - am I on the right track?<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; I tried some of the commands but it threw an error early on so I have<br>

&gt;&gt;&gt;&gt; a feeling I&#39;m not.<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; # ip rule add from xxx.13.31.0/24 table 6<br>

&gt;&gt;&gt;&gt; # ip route add default dev eth0 via xxx.13.31.129 table 6<br>

&gt;&gt;&gt;&gt; RTNETLINK answers: No such process<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; On Sat, Aug 17, 2013 at 10:28 PM, Jean-Marc Pigeon &lt;<a href="mailto:jmp@safe.ca">jmp@safe.ca</a>&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; Bonjour Rene C,<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; My config:<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; ifcfg-br0<br>

&gt;&gt;&gt;&gt;&gt; #definition Bridge interface<br>

&gt;&gt;&gt;&gt;&gt; DEVICE=br0<br>

&gt;&gt;&gt;&gt;&gt; ONBOOT=yes<br>

&gt;&gt;&gt;&gt;&gt; TYPE=Bridge<br>

&gt;&gt;&gt;&gt;&gt; BOOTPROTO=static<br>

&gt;&gt;&gt;&gt;&gt; IPADDR=HOST IP number<br>

&gt;&gt;&gt;&gt;&gt; NETMASK=255.255.255.224  #(My HOST SUBNET MASK)<br>

&gt;&gt;&gt;&gt;&gt; IPV6INIT=yes<br>

&gt;&gt;&gt;&gt;&gt; IPV6ADDR=PP:XX:.....YY:ZZ<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; ifcfg-br0:brgd<br>

&gt;&gt;&gt;&gt;&gt; DEVICE=br0:brgd<br>

&gt;&gt;&gt;&gt;&gt; ONBOOT=yes<br>

&gt;&gt;&gt;&gt;&gt; TYPE=Bridge<br>

&gt;&gt;&gt;&gt;&gt; BOOTPROTO=static<br>

&gt;&gt;&gt;&gt;&gt; IPADDR=192.0.2.1<br>

&gt;&gt;&gt;&gt;&gt; NETMASK=255.255.255.255<br>

&gt;&gt;&gt;&gt;&gt; #to avoid checking for already set IP<br>

&gt;&gt;&gt;&gt;&gt; ARPCHECK=no<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; I am using Quagga(RIP) to transparently route (and displace) VPS IP among<br>

&gt;&gt;&gt;&gt;&gt; HOST<br>

&gt;&gt;&gt;&gt;&gt; such the VPS can be &quot;somewhere&quot; within Hardware cloud. (then VPS<br>

&gt;&gt;&gt;&gt;&gt; can be set with an IP unrelated to HOST).<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; Hoping that help.<br>

&gt;&gt;&gt;&gt;&gt; Contact me privately if I can help.<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; Quoting &quot;Rene C.&quot; &lt;<a href="mailto:openvz@dokbua.com">openvz@dokbua.com</a>&gt;:<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; Kirill, do you know of a page where this procedure is documented?<br>

&gt;&gt;&gt;&gt;&gt;&gt; Thanks!<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; On Sat, Aug 17, 2013 at 4:54 PM, Kirill Korotaev &lt;<a href="mailto:dev@parallels.com">dev@parallels.com</a>&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rene, if I got your problem correct you need just create a routing rule<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; in the host, so that it knew where to route your IPs.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Or use bridged networking with veth interface instead.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent from my iPhone<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 17.08.2013, at 13:33, &quot;Rene C.&quot; &lt;<a href="mailto:openvz@dokbua.com">openvz@dokbua.com</a>&gt; wrote:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I have this hardware node with IP xxx.22.181.158<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Node runs Centos 6, so does all containers.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I already have 4 containers with IP addreses on the same submit<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; (xxx.22.181.*) running fine.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Problem is, now my data center gave me 3 IP addresses in a new subnet<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with a separate gateway:<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; IP add  : xxx.13.31.130  -  132<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; subnet : 255.255.255.224<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; gateway : xxx.13.31.129<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; The only way I can make this work is by taking one of these IP<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; addresses and bind to the hardware node, then I can use the remaining<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; IP addresses with containers - but this way I lose an IP address - the<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; one bound to the hardware node, which seems no longer usable for<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; containers.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; This is a problem both because there&#39;s a limit to how many IP&#39;s the DC<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; will allocate to a server, and because the IP addresses are quite<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; costly.<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Did I misunderstand something?<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; - Rene<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; --<br>

&gt;&gt;&gt;&gt;&gt; A bientôt<br>

&gt;&gt;&gt;&gt;&gt; ===========================================================<br>

&gt;&gt;&gt;&gt;&gt; Jean-Marc Pigeon                        E-Mail: <a href="mailto:jmp@safe.ca">jmp@safe.ca</a><br>

&gt;&gt;&gt;&gt;&gt; SAFE Inc.                             Phone: (514) 493-4280<br>

&gt;&gt;&gt;&gt;&gt;   Clement, &#39;a kiss solution&#39; to get rid of SPAM (at last)<br>

&gt;&gt;&gt;&gt;&gt;      Clement&#39; Home base &lt;&quot;<a href="http://www.clement.safe.ca" target="_blank">http://www.clement.safe.ca</a>&quot;&gt;<br>

&gt;&gt;&gt;&gt;&gt; ===========================================================<br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt;<br>

&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; --<br>

&gt;&gt;&gt; A bientôt<br>

&gt;&gt;&gt; ===========================================================<br>

&gt;&gt;&gt; Jean-Marc Pigeon                        E-Mail: <a href="mailto:jmp@safe.ca">jmp@safe.ca</a><br>

&gt;&gt;&gt; SAFE Inc.                             Phone: (514) 493-4280<br>

&gt;&gt;&gt;   Clement, &#39;a kiss solution&#39; to get rid of SPAM (at last)<br>

&gt;&gt;&gt;      Clement&#39; Home base &lt;&quot;<a href="http://www.clement.safe.ca" target="_blank">http://www.clement.safe.ca</a>&quot;&gt;<br>

&gt;&gt;&gt; ===========================================================<br>

&gt;&gt;&gt;<br>

&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt;&gt; Users mailing list<br>

&gt;&gt;&gt; <a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

&gt;&gt;&gt; <a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

&gt;&gt;&gt;<br>

<br>

_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@openvz.org">Users@openvz.org</a><br>

<a href="https://lists.openvz.org/mailman/listinfo/users" target="_blank">https://lists.openvz.org/mailman/listinfo/users</a><br>

</div></div></blockquote></div><br></div>