Re: OpenVZ: первые грабли, UDP

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ: первые грабли, UDP
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 25 Feb 2010 16:38:40 +0300
Message-id: <[🔎] 51290575@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4B867642.40302@solarnet.ru> (Mikhail A. Antonov's message of "Thu, 25 Feb 2010 16:08:18 +0300")
References: <[🔎] 20100225035907.1535fb87@db> <[🔎] 4B86588F.2080408@solarnet.ru> <[🔎] 20100225192134.7810f347@db> <[🔎] 4B867642.40302@solarnet.ru>

Mikhail A Antonov -> debian-russian@lists.debian.org  @ Thu, 25 Feb 2010 16:08:18 +0300:

 >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN наружу?
 >>>> У меня исходящий трафик krb5 получает отлуп. dns (53 port) ходят как ни в чём не бывало.
 >>>> Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок.
 >>>>
 >>>> В логе tcpdump чисто, как снаружи так и изнутри HN - udp-пакета просто нет или он не фиксируется.
 >>> Покажи параметры с которыми запускал tcpdump.
 >>>
 >> 
 >> tcpdump -pni eth0 udp
 >> 
 >> 
 MAA> -pni any udp and host <IP_контейнера>

 MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на
 MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает.

Что более вероятно - просто тупо форвардинг не включен...

-- 
Лень оправдывает средства

Reply to:

Follow-Ups:
- Re: OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

References:
- OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: OpenVZ: первые грабли, UDP
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: OpenVZ: первые грабли, UDP
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: учетные записи
Next by Date: Re: debina lenny and Asus K40IN
Previous by thread: Re: OpenVZ: первые грабли, UDP
Next by thread: Re: OpenVZ: первые грабли, UDP
Index(es):
- Date
- Thread