Проброс sflow в виртуальную машину [message #21974] |
Thu, 18 October 2007 10:27 |
Dr_Agpn
Messages: 10 Registered: October 2007 Location: Russia
|
Junior Member |
|
|
Здравствуйте,
задача пробросить sflow поток в виртуальную машину. Sflow соответственно это udp. Пробовал как при помощи Iptables так и при помощи xinetd. Пакеты udp на интерфейсе venet0 как реальной так и виртуальной машины не появляются.
Openvz стоит на RHEL 5.0:
Linux kami 2.6.18-8.1.14.el5.028stab045.1 #1 SMP Mon Oct 1 13:22:25 MSD 2007 i686 i686 i386 GNU/Linux
|
|
|
Re: Проброс sflow в виртуальную машину [message #22036 is a reply to message #21974] |
Fri, 19 October 2007 07:23 |
vaverin
Messages: 708 Registered: September 2005
|
Senior Member |
|
|
Обычно в таких случаях разобраться помогает tcpdump.
Смотрите, доходят ли пакеты до ноды (на внешнем интерфейсе), потом смотрим прокидывает ли нода пакеты в venet, потом заходим внутрь VE и смотрим, доходят ли пакеты до нее. Потом смотрим уходят ли reply обратно -- есть ли они внутри VE, видны ли они на ноде в venet, уходят ли они в конце концов на внешний интерфейс.
Я правильно Вас понимаю, что пакеты снаружи до Вашей ноды доходят, но в venet не идут? В таком случае имеет смысл проверить роутинг и убедиться что iptables ничего не дропает.
И пожалуйста поясните пожалуйста Вашу фразу
"Пробовал как при помощи Iptables так и при помощи xinetd"
С уважением,
Василий Аверин
|
|
|
|
|
|
|
|
|
|
|
|
Re: Проброс sflow в виртуальную машину [message #22198 is a reply to message #22186] |
Tue, 23 October 2007 09:21 |
gblond
Messages: 64 Registered: May 2007
|
Member |
|
|
Dr_Agpn wrote on Tue, 23 October 2007 09:59 | [root@kami ~]# grep disable /etc/modprobe.conf
|
Еще нужно поискать в каталоге /etc/modprobe.d/
Лучше сделайте
cat /sys/module/ip_conntrack/parameters/ip_conntrack_disable_ve0
Что показывает iptables -L -t nat?
|
|
|
|
|