| Re: Как заставить работать NAT и контейнере? [message #37811 is a reply to message #37701] |
Sat, 24 October 2009 10:46   |
maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
|
Senior Member |
|
|
| Quote: |
я читал эту ссылку очень много раз, но либо у меня мозги по другому устроены (и я не понимаю этот язык изложения), либо Вам это кажется понятным, т.к. Вы представляете общую картину.
|
Не знаю, я пытался плясать от печки, то есть читал внимательно то, что написали Вы. Ваши доводы показались мне довольно убедительными, и выводы были сделаны четкие, поэтому мне не понятно, почему вы пишете
| Quote: |
тут возникает проблема, аналогичная вышеизложенной, я единственное что могу написать в багзилле -- "ничего не понятно". Отсутствует знание половины вопроса, чтобы задать его правильно
|
Вернемся еще раз к тому, что было написано по ссылке:
- Раньше была маска, которая являлась необходимым и достаточным условием работы iptables модуля внутри VE: битик в маске стоит - модуль доступен, нет - нет.
- Постепенно решили от этой маски отказаться, однако, до конца это сделать не удалось, а значит, не совсем верно говорить, что все модули, загруженные на HN (до старта VE!) будут автоматически доступны и внутри VE, поскольку читаем
| Quote: | в новых ядрах порешили от маску урезать до более-менее разумных пределов (tables для ipv4, tables для ipv6, коннтраки и еще что-то осталось по-мелочи или недоразумению)
|
,
то есть iptable_nat и ip_conntrack еще нужно указывать в значении переменной IPTABLES.
- Если все вышеописанное является правдой, то, например, в pdf Guide написана информация, противоречищая этой логике.
- Поэтому можно либо попросить поправить Guide, либо выяснить, что описанная логика не соответсвует действительности.
Как-то так.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
