OpenVZ Forum


Home » International » Russian » vds не выходит в интернет
vds не выходит в интернет [message #3642] Thu, 08 June 2006 11:50 Go to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
Сделал один vds с внутренним ip 10.1.1.1
Прописал в nat правило:
-A POSTROUTING -s 10.1.1.1 -o eth1 -j SNAT --to-source x.x.x.x
Где eth1 - это физическая карточка и x.x.x.x - реальный IP, как по доке.

В результате я могу пинговать только x.x.x.x - дальше не пускает. Вот пробовал к IP ya.ru сделать traceroute:

vzctl exec 1000 traceroute 213.180.204.8
traceroute to 213.180.204.8 (213.180.204.Cool, 30 hops max, 38 byte packets
1 x.x.x.x (x.x.x.x) 0.144 ms 0.038 ms 0.028 ms
2 * *

Подскажите что сделать

[Updated on: Thu, 08 June 2006 12:11]

Report message to a moderator

Re: vds не выходит в интернет [message #3643 is a reply to message #3642] Thu, 08 June 2006 12:00 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member
Почитайте wiki: Using NAT for VE with private IPs, наверняка поможет.

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: vds не выходит в интернет [message #3644 is a reply to message #3642] Thu, 08 June 2006 12:15 Go to previous messageGo to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
В том то и дело что прочитал
How to provide access for VE to Internet:
iptables -t nat -A POSTROUTING -s src_net -o eth0 -j SNAT --to ip_address

Я так и сделал:
iptables -t nat -A POSTROUTING -s 10.1.1.1 -o eth1 -j SNAT --to x.x.x.x

Что еще надо делать то? Embarassed

Report message to a moderator

Re: vds не выходит в интернет [message #3645 is a reply to message #3644] Thu, 08 June 2006 12:59 Go to previous messageGo to next message
kir is currently offline  kir
Messages: 1645
Registered: August 2005
Location: Moscow, Russia
Senior Member
Ядро какое? Если стабильное (2.6.8.-...), то надо включить conntracks в VE0 -- как раз там написано, как.

Kir Kolyshkin
http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: vds не выходит в интернет [message #3646 is a reply to message #3642] Thu, 08 June 2006 13:09 Go to previous messageGo to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
[root@13449-23970 ~]# uname -a
Linux 13449-23970.your-domain-here.com 2.6.8-022stab077.1-smp #1 SMP Fri Apr 21 17:02:34 MSD 2006 i686 i686 i386 GNU/Linux
[root@13449-23970 ~]# cat /etc/modules.conf
alias scsi_hostadapter dpt_i2o
options ip_conntrack ip_conntrack_enable_ve0=1
[root@13449-23970 ~]#

Правильно?

Report message to a moderator

Re: vds не выходит в интернет [message #3647 is a reply to message #3645] Thu, 08 June 2006 13:34 Go to previous messageGo to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
[root@13449-23970 ~]# lsmod
Module Size Used by
simfs 3548 1
vzdquota 40208 1 [permanent]
af_packet 17416 0
ipt_REDIRECT 2080 1
ipt_length 1728 1
ipt_ttl 1856 0
ipt_tcpmss 2144 0
ipt_TCPMSS 3872 0
ipt_multiport 1984 0
ipt_limit 2272 1
ipt_tos 1632 0
ipt_REJECT 5824 1
parport_pc 23776 0
lp 8296 0
parport 21440 2 parport_pc,lp
vznetdev 13248 3
vzmon 44900 2 vznetdev
vzdev 2176 3 vzdquota,vznetdev,vzmon
iptable_filter 4384 1
iptable_mangle 4544 1
iptable_nat 27540 3 ipt_REDIRECT
ip_conntrack 37420 3 ipt_REDIRECT,iptable_nat
ip_tables 22064 12 ipt_REDIRECT,ipt_length,ipt_ttl,ipt_tcpmss,ipt_TCPMSS,ipt_mu ltiport,ipt_limit,ipt_tos,ipt_REJECT,iptable_filter,iptable_ mangle,iptable_nat
thermal 10320 0
processor 10640 1 thermal
fan 2892 0
button 4632 0
battery 7276 0
asus_acpi 9144 0
ac 3308 0
uhci_hcd 29584 0
ehci_hcd 26564 0
pciehp 91180 0
8139too 21344 0
mii 4608 1 8139too
floppy 55536 0
usbcore 103492 4 uhci_hcd,ehci_hcd


Я специально перегрузил ноду чтоб ядро подгрузило модуль до старта vz - все равно не работает.

Report message to a moderator

Re: vds не выходит в интернет [message #3651 is a reply to message #3646] Thu, 08 June 2006 14:21 Go to previous messageGo to next message
dim is currently offline  dim
Messages: 344
Registered: August 2005
Senior Member
Правильно
Чтобы убедиться, что conntracks enabled на VE0, проверьте наличие файла /proc/net/ip_conntrack

Помимо этого, проверьте значение sysctl net.ipv4.ip_forward - оно должно быть 1.

http://static.openvz.org/openvz_userbar_en.gif

[Updated on: Thu, 08 June 2006 14:33]

Report message to a moderator

Re: vds не выходит в интернет [message #3652 is a reply to message #3651] Thu, 08 June 2006 14:26 Go to previous messageGo to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
[root@13449-23970 ~]# file /proc/net/ip_conntracks
/proc/net/ip_conntracks: ERROR: cannot open `/proc/net/ip_conntracks' (No such file or directory)
[root@13449-23970 ~]#


Нету файла. Что делать?

[root@13449-23970 ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
[root@13449-23970 ~]#

А тут все ок.

Report message to a moderator

Re: vds не выходит в интернет [message #3653 is a reply to message #3652] Thu, 08 June 2006 14:30 Go to previous messageGo to next message
dim is currently offline  dim
Messages: 344
Registered: August 2005
Senior Member
перегрузить ip_conntrack модуль. Самый простой и надежный способ - перегрузить машину Very Happy

файл /proc/net/ip_conntrack, без s в конце, ошибся.

http://static.openvz.org/openvz_userbar_en.gif

[Updated on: Thu, 08 June 2006 14:34]

Report message to a moderator

Re: vds не выходит в интернет [message #3654 is a reply to message #3653] Thu, 08 June 2006 14:49 Go to previous messageGo to next message
andrey_r is currently offline  andrey_r
Messages: 10
Registered: June 2006
Junior Member
В том то и дело что машину уже перезагружал и модуль в lsmod отображается...
Да и в логе тоже:
Jun 8 06:08:48 13449-23970 kernel: ip_conntrack version 2.1 (8192 buckets, 65536 max) - 304 bytes per conntrack

Ну хорошо. Остановил я vz, отключил tables'ы и удалил модуль
Затем запустил его:
[root@13449-23970 ~]# modprobe -v ip_conntrack
insmod /lib/modules/2.6.8-022stab077.1-smp/kernel/net/ipv4/netfilte r/ip_conntrack.ko ip_conntrack_enable_ve0=1

После чего запустил iptables, vz и машина вышла в сеть. Странно.

Кстати, я создал в vds'e файл /etc/sysconfig/network-scripts/venet0:1 с алиасом. После ребута vds он пропал.
Так и надо? Как правильно делать?

Report message to a moderator

Re: vds не выходит в интернет [message #3655 is a reply to message #3654] Thu, 08 June 2006 14:55 Go to previous message
dim is currently offline  dim
Messages: 344
Registered: August 2005
Senior Member
Правильно выставлять IP командой 
vzctl set VE_ID --ipadd 1.1.1.1 --save




http://static.openvz.org/openvz_userbar_en.gif

Report message to a moderator

Previous Topic: mirrors
Next Topic: Maxheld маленький, однако failcnt не нулевой
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Jul 14 02:50:18 GMT 2024

Total time taken to generate the page: 0.02162 seconds
Powered by FUDforum Powered by Virtuozzo Containers