On Fri, 26 Feb 2010 17:19:03 +0300 Mikhail A Antonov <b...@solarnet.ru> wrote:
> -[ Denis Feklushkin 26/02/2010 16:52 (GMT +3) > > On Fri, 26 Feb 2010 14:09:08 +0300 > > > > Artem Chuprina <r...@ran.pp.ru> wrote: > > > Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 > 09:08:56 +0700: > > > >> >>>> А нет ли каких-либо проблем с хождением (исходящих, видимо) > > > >> >>>> udpшек от HN наружу? У меня исходящий трафик krb5 получает > > > >> >>>> отлуп. dns (53 port) ходят как ни в чём не бывало. Да, из > > > >> >>>> гостевых систем тоже всё отлично ходит! И на не openvz ядре > > > >> >>>> всё ок. > > > >> >>>> > > > >> >>>> В логе tcpdump чисто, как снаружи так и изнутри HN - > > > >> >>>> udp-пакета просто нет или он не фиксируется. > > > >> >>> > > > >> >>> Покажи параметры с которыми запускал tcpdump. > > > >> >> > > > >> >> tcpdump -pni eth0 udp > > > >> > > > >> MAA> -pni any udp and host <IP_контейнера> > > > >> > > > >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на > > > >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не попадает. > > > > > > DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок > > > > > > Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден, > > > а на HN на том же venet0 - нет? > > > > на гостевой всё работает, проблема только если с HN наружу слать > > Вот это наиболее непонятно. Ложная тревога! Библиотека krb почему-то в опенвз ядре неправильно работает. Отсылать-принимать делает (судя по strace), а дальше по результатам запроса поступает неправильно. Почему - пока не понял. Программа: heimdal kinit из testing -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100227001745.69021...@db
