On Sat, 27 Feb 2010 00:17:45 +0700 Denis Feklushkin <denis.feklush...@gmail.com> wrote:
> > > > >> MAA> -pni any udp and host <IP_контейнера> > > > > >> > > > > >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на > > > > >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не > > > > попадает. > > > > > > > > DF> проблема на HN а не на гостевой ноде, на гостевых как раз всё ок > > > > > > > > Так. Поподробнее. На гостевой машине на venet0 пакет tcpdump'ом виден, > > > > а на HN на том же venet0 - нет? > > > > > > на гостевой всё работает, проблема только если с HN наружу слать > > > > Вот это наиболее непонятно. > > Ложная тревога! Библиотека krb почему-то в опенвз ядре неправильно работает. Вот почему: в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой: socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3 в openvz ядре у него вот такой результат: socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument) кто виноват? > Отсылать-принимать делает (судя по strace), а дальше по результатам запроса > поступает неправильно. Почему - пока не понял. Программа: heimdal kinit из > testing -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100227003736.47428...@db
