Debian Squeeze i386: nat\ip_forvard внутри VE [message #41554] |
Mon, 07 February 2011 12:39 |
veresk
Messages: 34 Registered: July 2009
|
Member |
|
|
Добрый день!
Есть безлимитный контейнер с 2-мя проброшенными внутрь сетевушками eth1 и eth2.
/etc/network/interfaces:
auto lo
iface lo inet loopback
allow-hotplug eth1
auto eth1
iface eth1 inet static
address 10.0.0.35
netmask 255.255.255.0
gateway 10.0.0.1
allow-hotplug eth2
auto eth2
iface eth2 inet static
address 10.0.1.1
netmask 255.255.255.0
На ноде применяю правила iptables для существующего там eth0, модули ядрёные работают, всё хорошо. Пытаюсь применить правила внутри VE - не применяются. Точнее даже не так:
1. ip_forward включён и в ноде и VE
2. все нужные модули загружены ДО старта VE и добавлены в конфиг VE
3. правила INPUT в VE работают! проверил на SSH-демоне, всё хорошо пашет. А вот правила цепочек NAT и FORWARD как-будто вообще не написаны. То есть, ни полностью NAT "всем дать всё" не работает, ни FORWARD тем более.
4. Сами правила проверенные, рабочие.
Помогите, пожалуйста, второй день провожу в бесплодных попытках понять, чего ему не хватает.
|
|
|
|