*SOLVED* сеть. пингуется только последняя VPS [SOLVED] [message #25878] |
Thu, 10 January 2008 08:03 |
latrommi
Messages: 2 Registered: January 2008 Location: Moscow
|
Junior Member |
|
|
Добрый день!
Во-первых хочется поблагодарить разработчиков! Обалденная система! Спасибо! :О)
Сейчас есть одна простая проблема, которую пока не знаю как решить.
Есть сеть класса В с одной Gentoo OpenVZ машиной, прилинкованной через eth1 и имеющей адрес 170.0.0.100.
Внутри машины на каждую VPS раздаются адреса:
170.0.0.101
170.0.0.110
170.0.0.120
170.0.0.140
и т.п.
Если снаружи HN попинговать эти адреса, то будет виден только:
170.0.0.100 - HN;
170.0.0.140, 170.0.0.200 - последние созданные VPS (до создания 140 и 200 пинги нормально ходят и на 170.0.0.120).
Внутри HN все VPS между собой нормально пингуются, но наружу выход имеют опять только HN и 170.0.0.140.
Все VPS созданы по одному шаблону, индивидуально подгонялся только расход памяти.
Адреса добавлялись исключительно через команду vzctl.
Где копать?
На всякий случай некоторые вырезки:
Quote: |
# ifconfig
eth1 Link encap:Ethernet HWaddr 00:0E:0C:3C:D4:E4
inet addr:170.0.0.100 Bcast:170.0.1.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2084 errors:0 dropped:0 overruns:0 frame:0
TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:137516 (134.2 Kb) TX bytes:9534 (9.3 Kb)
Interrupt:16
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:907 errors:0 dropped:0 overruns:0 frame:0
TX packets:1185 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:59419 (58.0 Kb) TX bytes:1525532 (1.4 Mb)
|
Quote: |
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
170.0.0.101 * 255.255.255.255 UH 0 0 0 venet0
170.0.0.200 * 255.255.255.255 UH 0 0 0 venet0
170.0.0.110 * 255.255.255.255 UH 0 0 0 venet0
170.0.0.120 * 255.255.255.255 UH 0 0 0 venet0
170.0.0.140 * 255.255.255.255 UH 0 0 0 venet0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
170.0.0.0 * 255.255.254.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
|
Quote: |
# cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp=0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
kernel.sysrq = 1
|
Quote: |
добавлено:
# echo "options ip_conntrack ip_conntrack_enable_ve0=1" >> /etc/modprobe.conf
|
Quote: |
# iptables -vL
Chain INPUT (policy ACCEPT 7581 packets, 1242K bytes)
pkts bytes target prot opt in out source destination
5368 453K ACCEPT all -- any any localhost anywhere
513K 28M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
10 600 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:53022
0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ftp-data
0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ftp
0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:http
0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:https
Chain FORWARD (policy ACCEPT 1328K packets, 1202M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 530K packets, 132M bytes)
pkts bytes target prot opt in out source destination
|
Quote: |
# iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 1374 packets, 128K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 127 packets, 9722 bytes)
pkts bytes target prot opt in out source destination
99 6278 MASQUERADE all -- any eth0 anywhere anywhere
Chain OUTPUT (policy ACCEPT 28 packets, 2004 bytes)
pkts bytes target prot opt in out source destination
|
[Updated on: Thu, 10 January 2008 12:14] by Moderator Report message to a moderator
|
|
|