[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lxc и public bridge



09.06.2014 14:32, Dmitry A. Zhiglov пишет:
> раз
>
> sudo sysctl -a | grep net.ipv4.conf.all.forwarding
> net.ipv4.conf.all.forwarding = 1
>
> два
>
> sudo iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
>
> Просто уже нем мыслей куда смотреть...
ip a l
Адрес на бридже или на сетевой карте, что смотрит к другим серверам?
iptables-save надёжнее посмотреть чем iptables -L
sysctl -a | grep "net.ipv4.conf.*\.forwarding" везде 1 ?
Маска сети правильная?
Проверить конфиги на прдмет изменения дефолтных значений sysctl.
Довольно часто их меняют по советам каких-то статей в интернетах, не
особо разобравшись зачем.
Ну и на крайний случай - tcpdump и смотреть где пакет ещё есть, а где
уже нет.

> 9 июня 2014 г., 14:05 пользователь Mikhail A Antonov <bart@solarnet.ru> написал:
>> 09.06.2014 14:01, Dmitry A. Zhiglov пишет:
>>> И вот сделал бридж, и контейнер. Захожу в контейнер, пингую
>>> гипервизор, а вот соседние физические сервера не пингуются. С
>>> гипервизора могу пиновать, а вот из контейнера не могу. Какой-то затык
>>> на гипервизоре и не понимаю где.
>>>
>>> Подскажите куда копать? Какие конфиги выкатывать?
>> Для начала проверить разрешён ли вообще форвардинг, потом в фаерволе.
>> Форвардинг влияет не только на маршрутизируемые пакеты, но и на бриджи.
>>
>> --
>> Best regards,
>> Mikhail
>> -
>> WWW: http://www.antmix.ru/
>> XMPP: antmix@stopicq.ru
>>
>
>


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: antmix@stopicq.ru

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: