| Re: Как заставить работать NAT и контейнере? [message #37676 is a reply to message #37666] |
Fri, 09 October 2009 13:47   |
maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
согласен, что про iptables написано крайне запутанно.
Думаю, в вашем случае дело было вот в чем:
читаем внимательно ответ по ссылке, приведенной в вашем посте,
| Quote: |
поэтому в новых ядрах порешили от маску урезать до более-менее разумных пределов (tables для ipv4, tables для ipv6, коннтраки и еще что-то осталось по-мелочи или недоразумению). Про остальные модули vzctl больше ничего знать не должен
|
поэтому необходимо в глобальном конфигурационном файле добавить "ip_conntrack iptable_nat" (то есть nat и conntrack остались в этих пределах)
Если у вас есть желание, забейте баг с требованием придерживаться единой верной линии изложния (начните, например с man vzctl).
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
