Re: OpenVZ: первые грабли, UDP
On Fri, 26 Feb 2010 14:09:08 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
> Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 09:08:56 +0700:
>
> >> >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо)
> >> >>>> udpшек от HN наружу? У меня исходящий трафик krb5 получает
> >> >>>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из
> >> >>>> гостевых систем тоже всё отлично ходит! И на не openvz ядре
> >> >>>> всё ок.
> >> >>>>
> >> >>>> В логе tcpdump чисто, как снаружи так и изнутри HN -
> >> >>>> udp-пакета просто нет или он не фиксируется.
> >> >>> Покажи параметры с которыми запускал tcpdump.
> >> >>>
> >> >>
> >> >> tcpdump -pni eth0 udp
> >> >>
> >> >>
> >> MAA> -pni any udp and host <IP_контейнера>
> >>
> >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на
> >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает.
>
> DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок
>
> Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден,
> а на HN на том же venet0 - нет?
на гостевой всё работает, проблема только если с HN наружу слать
>
> Не, вообще оно нормально работает. Только что проверил, запустив
> traceroute (у него, понятно, трафик ни разу не на 53 порт, и он точно
> был исходящим с точки зрения netfilter).
>
Reply to: