Всем доброго дня.
Есть вопрос у меня, на днях возникла необходимость настроить сервер на хостинге у одного провайдера. И достался сервер с сетевым интерфейсом на котором белый ИП, защищенный от ДДОС неприятностей. На него надо повесить апач с сайтами клиента, но на этом же не маленьком сервере еще много чего должно будет крутиться используя другие сетевые интерфейсы, по опыту работы с Sun Solaris и FreeBSD я очень привык сажать различные сервисы в зоны. Тут почитав что есть в природе решил использовать OpenVZ, о котором уже был наслышан. Но покурив мануалы не совладал с тем как мне презентовать интерфейс с этим ИП-ом для одного контейнера.
Т.е. чтобы воспользоваться veth мне надо настроить bridge интерфейс на HN, например brvz0 и на нем настроить мой ИП, например 1.2.3.4, далее включить в него мой сетевой интерфейс на котором изначально был ип 1.2.3.4, например eth0, далее по всем мануалам я должен создать в контейнере CT100 интерфейс, к примеру veth100.0 и его так же добавить в bridge, но тогда в самом контейнере я получу сетевой интерфейс eth0 без ИП и по всем мануалам я должен на него повесить еще какой то ИП. Нельзя ли как то сделать так чтобы контейнер OpenVZ работал через bridge но с внешним ИП-ом? Он очень важен т.к. на нем проплачена защита от ДДОС который в последнее время доставляет слишком много неудобств и к тому же в этой подсети он только один.
Всем спасибо за внимание.