Re: penVZ: первые грабли, UDP - ложная тревога
On Sat, 27 Feb 2010 00:17:45 +0700
Denis Feklushkin <denis.feklushkin@gmail.com> wrote:
> > > > >> MAA> -pni any udp and host <IP_контейнера>
> > > > >>
> > > > >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на
> > > > >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает.
> > > >
> > > > DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок
> > > >
> > > > Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден,
> > > > а на HN на том же venet0 - нет?
> > >
> > > на гостевой всё работает, проблема только если с HN наружу слать
> >
> > Вот это наиболее непонятно.
>
> Ложная тревога! Библиотека krb почему-то в опенвз ядре неправильно работает.
Вот почему:
в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой:
socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3
в openvz ядре у него вот такой результат:
socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)
кто виноват?
> Отсылать-принимать делает (судя по strace), а дальше по результатам запроса поступает неправильно. Почему - пока не понял. Программа: heimdal kinit из testing
Reply to: