-[ Denis Feklushkin 26/02/2010 16:52 (GMT +3) > On Fri, 26 Feb 2010 14:09:08 +0300 > > Artem Chuprina <r...@ran.pp.ru> wrote: > > Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 09:08:56 +0700: > > >> >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо) > > >> >>>> udpшек от HN наружу? У меня исходящий трафик krb5 получает > > >> >>>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из > > >> >>>> гостевых систем тоже всё отлично ходит! И на не openvz ядре > > >> >>>> всё ок. > > >> >>>> > > >> >>>> В логе tcpdump чисто, как снаружи так и изнутри HN - > > >> >>>> udp-пакета просто нет или он не фиксируется. > > >> >>> > > >> >>> Покажи параметры с которыми запускал tcpdump. > > >> >> > > >> >> tcpdump -pni eth0 udp > > >> > > >> MAA> -pni any udp and host <IP_контейнера> > > >> > > >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на > > >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает. > > > > DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок > > > > Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден, > > а на HN на том же venet0 - нет? > > на гостевой всё работает, проблема только если с HN наружу слать
Вот это наиболее непонятно. Ответь ты чётко на вопрос на каком интерфейсе что
происходит. И приложи заодно вывод iptables-save
--
Best regards,
Mikhail
xmpp: ant...@stopicq.ru
irc: Bart-mdv- @ SolarNet
SolarNet: http://www.solarnet.ru/
signature.asc
Description: This is a digitally signed message part.
