Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-27 Пенетрантность Eugene Berdnikov
On Sun, Feb 28, 2010 at 12:18:47AM +0700, Denis Feklushkin wrote: > > в BTS сказали что проблема известна и вот-вот разрешится > > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=571677 Хех, начали разговор с dgram-сокета для udp под openvz-ядром, а багрепорт был написан для unix-сокета типа

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-27 Пенетрантность Denis Feklushkin
On Sat, 27 Feb 2010 19:59:54 +0300 Eugene Berdnikov wrote: > On Sat, Feb 27, 2010 at 11:06:12PM +0700, Denis Feklushkin wrote: > > > > > > > > в ядрах старее 2.6.27 SOCK_CLOEXEC нету > > > > > > IMHO, openvz-шники недоломали свою виртуальную сеть. > > > > не, это действительно новая опция, дл

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-27 Пенетрантность Eugene Berdnikov
On Sat, Feb 27, 2010 at 11:06:12PM +0700, Denis Feklushkin wrote: > > > > > > в ядрах старее 2.6.27 SOCK_CLOEXEC нету > > > > IMHO, openvz-шники недоломали свою виртуальную сеть. > > не, это действительно новая опция, для повышения секурности введена в 2.6.27 > помоему На дворе нынче 2.6.33.

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-27 Пенетрантность Denis Feklushkin
On Sat, 27 Feb 2010 18:46:16 +0300 Eugene Berdnikov wrote: > On Sat, Feb 27, 2010 at 10:16:49AM +0700, Denis Feklushkin wrote: > > On Sat, 27 Feb 2010 00:37:36 +0700 > > Denis Feklushkin wrote: > > > > > в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой: > > > > > > socket(

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-27 Пенетрантность Eugene Berdnikov
On Sat, Feb 27, 2010 at 10:16:49AM +0700, Denis Feklushkin wrote: > On Sat, 27 Feb 2010 00:37:36 +0700 > Denis Feklushkin wrote: > > > в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой: > > > > socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3 > > > > в openvz ядре у

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-26 Пенетрантность Denis Feklushkin
On Sat, 27 Feb 2010 00:37:36 +0700 Denis Feklushkin wrote: > > > > > > > > на гостевой всё работает, проблема только если с HN наружу слать > > > > > > Вот это наиболее непонятно. > > > > Ложная тревога! Библиотека krb почему-то в опенвз ядре неправильно работает. > > Вот почему: > в обычном

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-26 Пенетрантность Denis Feklushkin
On Sat, 27 Feb 2010 00:17:45 +0700 Denis Feklushkin wrote: > > > > >> MAA> -pni any udp and host > > > > >> > > > > >> MAA> Думается мне что у тебя в FORWARD нет разрешения и пакетик на > > > > >> MAA> venet0 и дропается\реджектится. Ну и в eth0 он уже не > > > > попадает. > > > > > > >

Re: penVZ: первые грабли, UDP - ложная тревога

2010-02-26 Пенетрантность Denis Feklushkin
On Fri, 26 Feb 2010 17:19:03 +0300 Mikhail A Antonov wrote: > -[ Denis Feklushkin 26/02/2010 16:52 (GMT +3) > > On Fri, 26 Feb 2010 14:09:08 +0300 > > > > Artem Chuprina wrote: > > > Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 26 Feb 2010 > 09:08:56 +0700: > > > >> А нет