09.06.2014 14:32, Dmitry A. Zhiglov пишет: > раз > > sudo sysctl -a | grep net.ipv4.conf.all.forwarding > net.ipv4.conf.all.forwarding = 1 > > два > > sudo iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > Просто уже нем мыслей куда смотреть... ip a l Адрес на бридже или на сетевой карте, что смотрит к другим серверам? iptables-save надёжнее посмотреть чем iptables -L sysctl -a | grep "net.ipv4.conf.*\.forwarding" везде 1 ? Маска сети правильная? Проверить конфиги на прдмет изменения дефолтных значений sysctl. Довольно часто их меняют по советам каких-то статей в интернетах, не особо разобравшись зачем. Ну и на крайний случай - tcpdump и смотреть где пакет ещё есть, а где уже нет. > 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov <bart@solarnet.ru> написал: >> 09.06.2014 14:01, Dmitry A. Zhiglov пишет: >>> И вот сделал бридж, и контейнер. Захожу в контейнер, пингую >>> гипервизор, а вот соседние физические сервера не пингуются. С >>> гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык >>> на гипервизоре и не понимаю где. >>> >>> Подскажите куда копать? Какие конфиги выкатывать? >> Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе. >> Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи. >> >> -- >> Best regards, >> Mikhail >> - >> WWW: http://www.antmix.ru/ >> XMPP: antmix@stopicq.ru >> > > -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: antmix@stopicq.ru
Attachment:
signature.asc
Description: OpenPGP digital signature