OpenVZ: первые грабли, UDP

To: debian-russian@lists.debian.org
Subject: OpenVZ: первые грабли, UDP
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Thu, 25 Feb 2010 03:59:07 +0700
Message-id: <[🔎] 20100225035907.1535fb87@db>

А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN наружу?
У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в чём не бывало.
Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок.

В логе tcpdump чисто, как снаружи так и изнутри HN - udp-пакета просто нет или он не фиксируется.


настройки vz.conf дефолтные дебиановские:

## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

## Enable IPv6
IPV6="no"

## IPv6 ip6tables kernel modules
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"

Reply to:

Follow-Ups:
- Re: OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: OpenVZ: первые грабли, UDP
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: OpenVZ без отдельного IP
Next by Date: Re: debina lenny and Asus K40IN
Previous by thread: Brother DCP-7030R
Next by thread: Re: OpenVZ: первые грабли, UDP
Index(es):
- Date
- Thread