Re: OpenVZ: первые грабли, UDP
Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 09:08:56 +0700:
>> >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо)
>> >>>> udpшек от HN наружу? У меня исходящий трафик krb5 получает
>> >>>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из
>> >>>> гостевых систем тоже всё отлично ходит! И на не openvz ядре
>> >>>> всё ок.
>> >>>>
>> >>>> В логе tcpdump чисто, как снаружи так и изнутри HN -
>> >>>> udp-пакета просто нет или он не фиксируется.
>> >>> Покажи параметры с которыми запускал tcpdump.
>> >>>
>> >>
>> >> tcpdump -pni eth0 udp
>> >>
>> >>
>> MAA> -pni any udp and host <IP_контейнера>
>>
>> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на
>> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает.
DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок
Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден,
а на HN на том же venet0 - нет?
Не, вообще оно нормально работает. Только что проверил, запустив
traceroute (у него, понятно, трафик ни разу не на 53 порт, и он точно
был исходящим с точки зрения netfilter).
--
Хакинг и кракинг ульев с последующим чавкингом мёда, безусловно, является злым
розыгрышем. Особенно с точки зрения пасечника.
-- http://knjazna.livejournal.com/44647.html?thread=630375#t630375
Reply to: