Re: OpenVZ: первые грабли, UDP

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ: первые грабли, UDP
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Thu, 25 Feb 2010 15:26:44 +0700
Message-id: <[🔎] 20100225152644.6bae82dc@db>
In-reply-to: <[🔎] 20100225035907.1535fb87@db>
References: <[🔎] 20100225035907.1535fb87@db>

On Thu, 25 Feb 2010 03:59:07 +0700
Denis Feklushkin <denis.feklushkin@gmail.com> wrote:

> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN наружу?
> У меня исходящий трафик krb5 получает отлуп.

Причем, только heimdal-clients который. Утилиты из набора krb5-user отлично работают.

Есть идеи как это дебажить? Сниффером поведение выглядит одинаково (делаю kinit <username>) 

> dns (53 port) ходят как ни в чём не бывало.
> Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок.
> 
> В логе tcpdump чисто, как снаружи так и изнутри HN - udp-пакета просто нет или он не фиксируется.
> 
> 
> настройки vz.conf дефолтные дебиановские:
> 
> ## IPv4 iptables kernel modules
> IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
> 
> ## Enable IPv6
> IPV6="no"
> 
> ## IPv6 ip6tables kernel modules
> IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"

Reply to:

References:
- OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: Параметры линковщика и gcc
Next by Date: Re: OpenVZ: первые грабли, UDP
Previous by thread: OpenVZ: первые грабли, UDP
Next by thread: Re: OpenVZ: первые грабли, UDP
Index(es):
- Date
- Thread