Re: Debian Squeeze i386: nat\ip_forvard внутри VE OpenVZ
7 февраля 2011 г. 15:40 пользователь Вереск <evgeny_veresk@mail.ru> написал:
> Добрый день!
>
> Есть безлимитный контейнер с 2-мя проброшенными внутрь сетевушками eth1 и
> eth2.
> /etc/network/interfaces:
>
> auto lo
> iface lo inet loopback
>
> allow-hotplug eth1
> auto eth1
> iface eth1 inet static
> address 10.0.0.35
> netmask 255.255.255.0
> gateway 10.0.0.1
>
> allow-hotplug eth2
> auto eth2
> iface eth2 inet static
> address 10.0.1.1
> netmask 255.255.255.0
>
>
>
> На ноде применяю правила iptables для существующего там eth0, модули ядрёные
> работают, всё хорошо. Пытаюсь применить правила внутри VE - не применяются.
> Точнее даже не так:
> 1. ip_forward включён и в ноде и VE
> 2. все нужные модули загружены ДО старта VE и добавлены в конфиг VE
> 3. правила INPUT в VE работают! проверил на SSH-демоне, всё хорошо пашет. А
> вот правила цепочек NAT и FORWARD как-будто вообще не написаны. То есть, ни
> полностью NAT "всем дать всё" не работает, ни FORWARD тем более.
> 4. Сами правила проверенные, рабочие.
>
> Помогите, пожалуйста, второй день провожу в бесплодных попытках понять, чего
> ему не хватает.
не оно?
http://wiki.openvz.org/Bridge_doesn't_forward_packets
Reply to: