Home » International » Russian » BF2 в контейнере OpenVZ
| BF2 в контейнере OpenVZ [message #42344] |
Mon, 04 April 2011 11:32  |
joub
Messages: 18
Registered: April 2011
Location: Minsk
|
Junior Member |
|
|
Всем добрый день!
Пытаюсь поднять игровой сервер BF2 в контейнере виртуальной машины. Но увы - из локальной сети его не видит.
tcpdump -vv| grep UDP ничего не выводит - подозреваю пакеты не проходят на виртуалку, притом пакеты на хост-машину приходят.
Подскажите что может быть не так? Все настройки по дефолту..
/etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
kernel.sysrq = 0
net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
Заранее спасибо!
|
|
|
|
|
|
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42435 is a reply to message #42433] |
Sun, 17 April 2011 13:51  |
joub
Messages: 18
Registered: April 2011
Location: Minsk
|
Junior Member |
|
|
sHaggY_caT wrote on Sun, 17 April 2011 11:21
Это очень необычно 
Сбросьте, для теста, правила iptables в контейнере и на ноде
Так же запустите nmap, и протестируйте доступность UDP-порта:
ключ -sU
нет правил - полный ACCEPT.
порты UDP - недоступны.
[Updated on: Mon, 18 April 2011 08:12] Report message to a moderator |
|
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42446 is a reply to message #42438] |
Mon, 18 April 2011 19:46 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
А привидите-ка все-таки вывод:
netstat -atunp
iptables -Ln
на ноде и в контейнере,
и вывод
nmap -sU -p <порт UDP программы> <IP-адрес контейнера, НЕ(!) локальная петля>
Изнутри контейнера и с ноды.
Мы своим, не замыленным уже как у Вас взглядом посмотрим...
Вдруг Вы что-то просто не замечаете?
Что касается вероятности бага, имхо, 2.6.32 уже достаточно стабильно, что бы в нем были ТАКИЕ баги.
Вы запостите, если мы никаких ошибок не увидим, можно будет забить баг с чистой совестью
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42504 is a reply to message #42503] |
Sun, 24 April 2011 21:21 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Повторюсь, у нас все работает. Мы используем астериск в контейнере, он работает (rtp-трафик) как раз через UDP.
Нареканий нет совсем, даже мельчайших (тьфу-тьфу!) и сервис работает на OpenVZ-сервере стабильнее и быстрее, чем раньше работал на устаревшем ПК в роли сервера.
Что касается NFS, раньше ядерный NFS внутри контейнера не работал, теперь это не так, и он работает.
Но мы пока еще используем UNFSd внутри контейнера.
Зря Вы все-таки не дали себе помочь, уверена, что это мелкая
ошибка в конфигурировании, у Вас просто вызгляд замыленный, и Вы ее не замечали.
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42506 is a reply to message #42505] |
Mon, 25 April 2011 07:54 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Последнее, стабильное RHEL5 ядро на CentOS 5 на ноде:
Linux ovz07.ha-systems.ru 2.6.18-238.5.1.el5.028stab085.3PAE #1 SMP Mon Mar 21 21:09:23 MSK 2011 i686 i686 i386 GNU/Linux
Конфиг контейнера:
#
#Параметры генерации:
# ./rc.ubc.sh mem 756 - 756 Мегабайт гарантированной user-mode памяти
# ./rc.ubc.sh cpu 800 1500 2800 280075 - 800Mhz гарантированных CPU, 1500 Mhz лимит (2800 280075 параметры эталонной ноды)
# ./rc.ubc.sh kernel 15 - 15% ядерной памяти гарантированно
### section of other settings #######
NUMSIGINFO="1024:1024"
PHYSPAGES="0:2147483647"
NUMFLOCK="120:130"
LOCKEDPAGES="120:130"
#остальные параметры
NUMPTY="80:80"
NUMIPTENT="200:200"
DISKSPACE="20048576:20048576"
DISKINODES="600000:600000"
QUOTATIME="0"
### other settings #######
# Disk quota parameters (in form of softlimit:hardlimit)
### section of kernel memory settings #######
NUMPROC="960:960"
NUMFILE="30720:30720"
DCACHESIZE="15728640:17301500"
AVNUMPROC="320:320"
KMEMSIZE="30408700:33449570"
NUMOTHERSOCK="960:960"
NUMTCPSOCK="1920:1920"
TCPSNDBUF="9830400:14745600"
TCPRCVBUF="9830400:14745600"
OTHERSOCKBUF="4915200:24576000"
DGRAMRCVBUF="4915200:24576000"
### end kernel memory settings #######
### section of usermode memory settings #######
PRIVVMPAGES="3096576:4644855"
VMGUARPAGES="3096576:2147483647"
OOMGUARPAGES="3096576:2147483647"
SHMPAGES="1548288:1548288"
### end usermode memory settings #######
####### sections of CPU settings ##########
#лимиты, установленные в мегагерцах
CPUUNITS="80000"
CPULIMIT="53"
CPUS="1"
####### end of CPU settings ##########
IP_ADDRESS="46.4.XX.XX"
HOSTNAME="asterisk04.int.ha-systems.ru"
VE_ROOT="/vz/root/$VEID"
VE_PRIVATE="/vz/private/$VEID"
OSTEMPLATE="centos-5-x86"
ORIGIN_SAMPLE="vps756M"
NAMESERVER="10.0.XX.XX"
ONBOOT="yes"
#Для работы OpenVPN
DEVICES="c:10:200:rw "
CAPABILITY="NET_ADMIN:on "
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Mon, 25 April 2011 07:55] Report message to a moderator |
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42508 is a reply to message #42507] |
Mon, 25 April 2011 09:24 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
32-е ядро официально еще не является, для OpenVZ, стабильным.
Но я не очень верю в то, что может быть _такой_ баг с UDP трафиком, это слишком невероятно...
Имхо, Вы где-то накосячили в настройках или пакетного фильтра, или сети, или чего-то еще.
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42527 is a reply to message #42519] |
Tue, 26 April 2011 09:12 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Quote:нода:
root@srv08:~# nmap -sU -p 16567 192.168.2.41
Starting Nmap 5.00 ( http://nmap.org ) at 2011-04-26 10:15 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 0.29 seconds
Что-то у Вас с ноды ICMP-трафик до контейнера не ходит, странно это:
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Попробуйте, как он предлагает, -PN
Quote:
контейнер:
bf2:~# nmap -sU -p 16567 192.168.2.41
Starting Nmap 4.62 ( http://nmap.org ) at 2011-04-26 11:16 MSD
Interesting ports on bf2 (192.168.2.41):
PORT STATE SERVICE
16567/udp open|filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.049 seconds
Quote:
с постороннего компа:
srv07:~# nmap -sU -p 16567 192.168.2.41
Starting Nmap 4.62 ( http://nmap.org ) at 2011-04-26 10:19 EEST
Interesting ports on 192.168.2.41:
PORT STATE SERVICE
16567/udp open|filtered unknown
MAC Address: 00:25:22:56:B5:EB (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.648 seconds
Так картина же идентична тому, что изнутри контейнера! Имхо, проблема локализована в настройках Вашей программы, а UDP трафик как раз ходит!
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42532 is a reply to message #42527] |
Tue, 26 April 2011 10:24 |
joub
Messages: 18
Registered: April 2011
Location: Minsk
|
Junior Member |
|
|
sHaggY_caT wrote on Tue, 26 April 2011 07:12
Что-то у Вас с ноды ICMP-трафик до контейнера не ходит
ICMP - ходит!
root@srv08:~# ping 192.168.2.41
PING 192.168.2.41 (192.168.2.41) 56(84) bytes of data.
64 bytes from 192.168.2.41: icmp_req=1 ttl=64 time=0.031 ms
64 bytes from 192.168.2.41: icmp_req=2 ttl=64 time=0.007 ms
Quote:
Попробуйте, как он предлагает, -PN
а такова флага не существует (man nmap)
Quote:
Так картина же идентична тому, что изнутри контейнера! Имхо, проблема локализована в настройках Вашей программы, а UDP трафик как раз ходит!
имхо ответ сервера(рабочего) точно такой же!
да и если бы ходили UDP - они бы 100% были бы видны при помощь tcpdump - однако он молчит.
[Updated on: Tue, 26 April 2011 10:25] Report message to a moderator |
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42535 is a reply to message #42532] |
Tue, 26 April 2011 14:02 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Quote:
Попробуйте, как он предлагает, -PN
а такова флага не существует (man nmap)
Существует:)
nmap -PN yandex.ru
Nmap scan report for yandex.ru (87.250.251.11)
Host is up (0.0046s latency).
Hostname yandex.ru resolves to 6 IPs. Only scanned 87.250.251.11
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 5.11 seconds
[shaggycat@desktop2 SOURCES]$ man nmap | egrep -e '-PN'
-PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов
Quote:
имхо ответ сервера(рабочего) точно такой же!
да и если бы ходили UDP - они бы 100% были бы видны при помощь tcpdump - однако он молчит.
Смотрите, если бы пакеты не ходили, то там open/filtred бы не стояло!
А что касается tcpdump, мне почему-то кажется, что Вы забыли ключ -i venet0
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Tue, 26 April 2011 14:02] Report message to a moderator |
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42536 is a reply to message #42535] |
Tue, 26 April 2011 15:55 |
joub
Messages: 18
Registered: April 2011
Location: Minsk
|
Junior Member |
|
|
sHaggY_caT wrote on Tue, 26 April 2011 12:02
Существует:)
nmap -PN yandex.ru
Nmap scan report for yandex.ru (87.250.251.11)
Host is up (0.0046s latency).
Hostname yandex.ru resolves to 6 IPs. Only scanned 87.250.251.11
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 5.11 seconds
Смотрите, если бы пакеты не ходили, то там open/filtred бы не стояло!
А что касается tcpdump, мне почему-то кажется, что Вы забыли ключ -i venet0
каюсь, с флагом -PN затупил. однако я использовал комбинацию: nmap -sU -p xx ...
а вот вам пример tcpdump - больше ничего на выходе нет...
bf2:/usr/local/bf2# tcpdump -i venet0 -vv | grep UDP
tcpdump: WARNING: arptype 65535 not supported by libpcap - falling back to cooked socket
tcpdump: listening on venet0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
а так же ради эксперимента поставил в контейнере DNS-сервер, вот скан:
srv05:~# nmap -sUT -p 53 192.168.2.41
Starting Nmap 4.62 ( http://nmap.org ) at 2011-04-26 19:05 EEST
Interesting ports on 192.168.2.41:
PORT STATE SERVICE
53/tcp open domain
53/udp open|filtered domain
что может еще быть не так ?
[Updated on: Tue, 26 April 2011 16:18] Report message to a moderator |
|
|
|
|
|
|
|
|
|
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42542 is a reply to message #42541] |
Wed, 27 April 2011 06:58 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Вы тут упомянули широковещательные запросы, для venet они не работают, т.к. это соединение точка-точка.
Для сервисов, для которых нужны броадкасты, нужно использовать veth-интерфейсы, вставленные на ноде в бридж с реальным интерфейсом ноды.
Например, veth нужен для dhcp и tftp.
У интерфейса venet нет мак-адреса, который есть у veth, но, зато, venet работает без некоторых накладных расходов, которые есть у veth.
А что касается доказывания, результаты nmap как раз и говорят, что UDP-пакеты прекрасно ходят...
Имхо, дело в настройках Вашей программы.
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42546 is a reply to message #42542] |
Wed, 27 April 2011 07:54 |
joub
Messages: 18
Registered: April 2011
Location: Minsk
|
Junior Member |
|
|
sHaggY_caT wrote on Wed, 27 April 2011 04:58Вы тут упомянули широковещательные запросы, для venet они не работают, т.к. это соединение точка-точка.
Для сервисов, для которых нужны броадкасты, нужно использовать veth-интерфейсы, вставленные на ноде в бридж с реальным интерфейсом ноды.
Например, veth нужен для dhcp и tftp.
У интерфейса venet нет мак-адреса, который есть у veth, но, зато, venet работает без некоторых накладных расходов, которые есть у veth.
А что касается доказывания, результаты nmap как раз и говорят, что UDP-пакеты прекрасно ходят...
Имхо, дело в настройках Вашей программы.
Вот эти запросы мне и нужны видимо...
Где можно глянуть про veth - только в Гугл не посылайте, он со мной не дружит.
А на счет программы еще раз повторюсь - ОНА НЕ ИМЕЕТ НИКАКИХ НАСТРОЕК КАСАТЕЛЬНО СЕТИ КРОМЕ ТОЛЬКО ПОРТА!!! так что в не в ней дело.
|
|
|
|
| Re: BF2 в контейнере OpenVZ [message #42547 is a reply to message #42546] |
Wed, 27 April 2011 08:27 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
joub wrote on Wed, 27 April 2011 03:54
Вот эти запросы мне и нужны видимо...
Где можно глянуть про veth - только в Гугл не посылайте, он со мной не дружит.
И не думала. Гугл вообще дурной тон, читать нужно всегда и везде официальную документацию, вот, собственно, она по veth:
http://wiki.openvz.org/Veth
Если с английским плохо, можете попробовать использовать Google translate
joub wrote on Wed, 27 April 2011 03:54
А на счет программы еще раз повторюсь - ОНА НЕ ИМЕЕТ НИКАКИХ НАСТРОЕК КАСАТЕЛЬНО СЕТИ КРОМЕ ТОЛЬКО ПОРТА!!! так что в не в ней дело.
Если ей нужны броадкасты и мак-адреса, то она не может работать через интернет, только в локалке, в одной L2.
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|
|
|
|
|
|
Goto Forum:
Current Time: Mon Nov 04 22:17:02 GMT 2024
Total time taken to generate the page: 0.03493 seconds
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
