| Сеть c OpenVZ и без нее [message #14640] |
Wed, 04 July 2007 02:51  |
|
|
Наткнулся на странную ситуацию и нужны идеи.
Конкретно, с нормальными ядрами (RHEL5, просто стандартные 2.6.18) не рабоает ntpdate через pptp-канал в интернет: запрос уходит, а ответ где-то пропадает. Он начинает приходить только после запуска на интернет-интерфейс (pptp-протокол) программы tcpdump. Ясен пень, что tcpdump что-то делает с сетевыми установками pptp-канала, после чего ответы от ntp-серверов начинают приходить. Но вот что именно?
Прикол в том, что с openvz-ядрами никакой tcpdump не нужен -- все работает и так. Так вот вопрос: что такого особенного есть в openvz из коробки, что позволяет не запускать tcpdump?
Вначале я грешил на SELinux (что есть в RHEL5 и нет в openvz). Но пересобранные без SELinux ядра RHEL5 все также требуют запуска tcpdump для работы ntpdate.
|
|
|
|
|
|
|
|
|
|
| Re: Сеть c OpenVZ и без нее [message #14804 is a reply to message #14679] |
Wed, 11 July 2007 07:46  |
|
|
| Quote: |
Ситуация непонятна в принципе и насчет openvz ядра в частности -- вы работали через VE? или как и в остальных случаях использовалась только VE0?
|
Только VE0. И кроме ядра все одинаково. И sysctl в том числе. firewall выключал и включал -- не влияет на результат. В принципе ситуация не горит -- я как раз ориентируюсь на openvz-ядра. И с ними все как надо. А вот со стандартными ядрами -- получается реакция как будто ответы ntp-серверов фильтруются (вырезаются). Есть подозрение, что проблема как-то связана с pptp-протоколом.
Как-нибудь попробую поднять в локальной сети ntp-сервер и синхронизироваться с ним. А потом тоже самое, но через pptp-соединение. Других идей выяснить загадку пока нет.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
