OpenVZ Forum


Home » International » Russian » socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)
socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument) [message #38969] Wed, 24 February 2010 22:21 Go to next message
yarrr is currently offline  yarrr
Messages: 3
Registered: February 2010
Junior Member
А нет ли каких-либо проблем с хождением (исходящих, видимо) udpшек от HN наружу?
У меня исходящий трафик krb5 (kinit делаю) получает отлуп. Запросы dns (53 port) ходят как ни в чём не бывало.
Да, из гостевых систем тоже всё отлично ходит! И на не openvz ядре всё ок.

В логе tcpdump чисто, как снаружи так и изнутри HN - udp-пакета просто нет или он не фиксируется.


настройки vz.conf дефолтные дебиановские:

## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

## Enable IPv6
IPV6="no"

## IPv6 ip6tables kernel modules
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"

[Updated on: Fri, 26 February 2010 17:41]

Report message to a moderator

Re: отсутствует хождение исходящих udpшек от HN наружу [message #38981 is a reply to message #38969] Fri, 26 February 2010 07:42 Go to previous messageGo to next message
rpisarev is currently offline  rpisarev
Messages: 10
Registered: June 2009
Junior Member
В своё время долго боролся с самим собой Smile Оказалось на HN правила iptables некорректно работали. Проверьте и Вы настрайки на HN. Днс, кстати, udp пакеты тоже использует.
Re: отсутствует хождение исходящих udpшек от HN наружу [message #38983 is a reply to message #38981] Fri, 26 February 2010 17:42 Go to previous messageGo to next message
yarrr is currently offline  yarrr
Messages: 3
Registered: February 2010
Junior Member
нет, оказывается UDP ходят но не всякие...
Heimdal krb5 почему-то в опенвз неправильно работает. Вот почему:

в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой:

socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3

в openvz ядре у него вот такой результат:

socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)

кто виноват?

ядро OpenVZ из Дебиана, 2.6.26
Re: отсутствует хождение исходящих udpшек от HN наружу [message #38988 is a reply to message #38983] Sat, 27 February 2010 03:25 Go to previous message
yarrr is currently offline  yarrr
Messages: 3
Registered: February 2010
Junior Member
софтина виновата - старые ядра не поддерживают SOCK_CLOEXEC
Previous Topic: Один внешний ip и множество контейнеров
Next Topic: Снова проблема с vzquota
Goto Forum:
  


Current Time: Sat Nov 09 10:38:16 GMT 2024

Total time taken to generate the page: 0.03132 seconds