Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 09:08:56 +0700:
>> >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо) >> >>>> udpшек от HN наружу? У меня исходящий трафик krb5 получает >> >>>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из >> >>>> гостевых систем тоже всё отлично ходит! И на не openvz ядре >> >>>> всё ок. >> >>>> >> >>>> В логе tcpdump чисто, как снаружи так и изнутри HN - >> >>>> udp-пакета просто нет или он не фиксируется. >> >>> Покажи параметры с которыми запускал tcpdump. >> >>> >> >> >> >> tcpdump -pni eth0 udp >> >> >> >> >> MAA> -pni any udp and host <IP_контейнера> >> >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает. DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден, а на HN на том же venet0 - нет? Не, вообще оно нормально работает. Только что проверил, запустив traceroute (у него, понятно, трафик ни разу не на 53 порт, и он точно был исходящим с точки зрения netfilter). -- Хакинг и кракинг ульев с последующим чавкингом мёда, безусловно, является злым розыгрышем. Особенно с точки зрения пасечника. -- http://knjazna.livejournal.com/44647.html?thread=630375#t630375 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/19128...@tigger.lan.cryptocom.ru
